- Hackerii au monitorizat traficul de e-mail al Departamentelor Trezoreriei și Comerțului
- Atacul este atât de grav încât a fost convocată o reuniune a Consiliului Național de Securitate la Casa Albă
- Se crede că spionii cibernetici au intrat prin folosind actualizările software furnizate de compania IT SolarWinds
Hackerii despre care se crede că au lucrat pentru Rusia au monitorizat traficul de e-mail al Departamentelor Trezoreriei și Comerțului, spun surse familiarizate cu această problemă, citate de Reuters.
Advertisment
Atacul este atât de grav încât a fost convocată o reuniune a Consiliului Național de Securitate la Casa Albă, a spus una dintre surse.
Oficialii SUA nu au declarat public prea multe, dar Departamentul de Comerț a confirmat că a existat breșă într-una dintre agențiile sale și că a cerut Agenției pentru securitate cibernetică și infrastructură și FBI să investigheze.
Recomandări
Purtătorul de cuvânt al National Security Council, John Ullyot, a adăugat că „se iau toate măsurile necesare pentru a identifica și a remedia eventualele probleme legate de această situație”.
Guvernul american nu a spus cine ar putea fi în spatele hacking-ului, dar trei surse familiare cu ancheta au declarat că Rusia este considerată în prezent responsabilă pentru atac. Două dintre persoane au spus că încălcările sunt legate de o campanie mai amplă care a implicat și hack-ul recent dezvăluit asurpa companiei de securitate cibernetică cu contracte guvernamentale și comerciale FireEye.
Într-o declarație postată pe Facebook, ministerul rus de externe a descris acuzațiile ca o altă încercare nefondată a mass-media americană de a da vina pe Rusia pentru atacuri cibernetice împotriva SUA.
Se crede că spionii cibernetici au intrat prin folosind actualizările software furnizate de compania IT SolarWinds, care deservește clienții guvernamentali din ramura executivă, armată și servicii de informații, Trucul – adesea denumit „supply chain attack – atac pe lanțul de aprovizionare” – funcționează prin ascunderea codului rău intenționat în corpul actualizărilor software legitime.
Într-o declarație, compania din Austin, Texas, a declarat că actualizările software-ului său de monitorizare din perioada martie-iunie ar fi putut fi afectate de ceea ce a descris drept un „atac extrem de sofisticat, țintit de către un stat național”.
Compania a refuzat să ofere alte detalii, dar diversitatea bazei de clienți a SolarWind a stârnit îngrijorare în SUA. SolarWinds spune pe site-ul său că printre clienții săi se află cele mai multe companii americane din Fortune 500, primii zece furnizori de telecomunicații, armata, Departamentul de Stat, Agenția Națională de Securitate și Biroul Președintelui Statelor Unite.
Partenerii noștri