Avertisment din partea SUA: Sute de milioane de dispozitive electronice din lumea întreagă sunt în pericol

  • Sute de milioane de dispozitive din întreaga lume ar putea fi expuse unei vulnerabilități software recent dezvăluite.
  • Un înalt oficial cibernetic al administrației Biden a avertizat luni directorii din marile industrii americane că trebuie să ia măsuri pentru a rezolva „una dintre cele mai grave” deficiențe pe care le-a văzut în cariera sa.
  • Este cel mai dur avertisment de până acum din partea oficialilor americani cu privire la defectul software, de când s-a aflat la sfârșitul săptămânii trecute că hackerii îl folosesc pentru a încerca să pătrundă în rețelele informatice ale organizațiilor.

Sute de milioane de dispozitive din întreaga lume ar putea fi expuse unei vulnerabilități software recent dezvăluite, în timp ce un înalt oficial cibernetic al administrației Biden a avertizat luni directorii din marile industrii americane că trebuie să ia măsuri pentru a rezolva „una dintre cele mai grave” deficiențe pe care le-a văzut în cariera sa.

În timp ce marile firme din IT se străduiesc să limiteze consecințele incidentului, oficialii americani au organizat o convorbire cu directorii din industrie și au avertizat că hackerii exploatează în mod activ vulnerabilitatea.

„Această vulnerabilitate este una dintre cele mai grave pe care le-am văzut în întreaga mea carieră, dacă nu chiar cea mai gravă”, a declarat Jen Easterly, director al Agenției americane pentru securitatea cibernetică și a infrastructurii (CISA), în cadrul unei convorbiri telefonice împărtășite cu CNN. La ședința telefonică au participat mari firme financiare și directori din domeniul sănătății.

Ne așteptăm ca vulnerabilitatea să fie exploatată pe scară largă de actori sofisticați și avem timp limitat pentru a lua măsurile necesare pentru a reduce probabilitatea unor incidente dăunătoare”, a spus Easterly.

Este cel mai dur avertisment de până acum din partea oficialilor americani cu privire la defectul software, de când s-a aflat la sfârșitul săptămânii trecute că hackerii îl folosesc pentru a încerca să pătrundă în rețelele informatice ale organizațiilor. Este, de asemenea, un test al noilor canale pe care oficialii federali le-au stabilit pentru a lucra cu directorii din industrie după ce în ultimul an au fost dezvăluite hack-uri pe scară largă care exploatau software-ul SolarWinds și Microsoft.

Experții au declarant că ar putea dura săptămâni pentru a remedia vulnerabilitățile și că presupuși hackeri chinezi încearcă deja să le exploateze. Vulnerabilitatea se află în software-ul bazat pe Java, cunoscut sub numele de „Log4j”, pe care marile organizații, inclusiv unele dintre cele mai mari firme de tehnologie din lume, îl folosesc pentru a înregistra informațiile din aplicațiile lor. Giganții din domeniul tehnologiei, precum Amazon Web Services și IBM, au luat măsuri pentru a remedia bug-ul în produsele lor.

Acesta oferă unui hacker o modalitate relativ ușoară de a accesa serverul de calculatoare al unei organizații. De acolo, un atacator ar putea concepe alte modalități de a accesa sistemele din rețeaua unei companii sau organizație.

Fundația Apache Software Foundation, care gestionează software-ul Log4j, a publicat o soluție de securitate pe care organizațiile o pot aplica.

Cursă contra cronometru pentru remedierea defecțiunii

Atacatorii au avut un avans de peste o săptămână în exploatarea defecțiunii software înainte ca aceasta să fie făcută publică, potrivit firmei de securitate cibernetică Cloudflare.

Organizațiile se află acum într-o cursă contra cronometru pentru a-și da seama dacă au calculatoare care rulează software-ul vulnerabil și care au fost expuse pe internet. Directorii din domeniul securității cibernetice din guvern și din industrie lucrează non-stop la această problemă.

„Va trebui să ne asigurăm că avem un efort susținut pentru a înțelege riscul acestui cod în întreaga infrastructură critică a SUA”, a declarat Jay Gazlay, un alt oficial CISA, în cadrul convorbirii telefonice.

Hackerii legați de guvernul chinez au început deja să folosească vulnerabilitatea, potrivit lui Charles Carmakal, vicepreședinte senior și director de tehnologie al firmei de securitate cibernetică Mandiant. Mandiant a refuzat să detalieze ce organizații au fost vizate de hackeri.

„În timp, toată lumea poate să înarmeze nenorocirea”, a declarat directorul general al Mandiant, Kevin Mandia, referindu-se la vulnerabilitate. „Aceasta este problema. Și probabil că vor exista hackeri mari care se vor ascunde în zgomotul celor mai puțin mari”.

„Zgomotul” este o problemă reală. Pentru profesioniștii din domeniul securității cibernetice, Twitter a fost o agitație constantă atât de informații utile, cât și, în unele cazuri, de dezinformări care nu au nimic de-a face cu vulnerabilitatea.

Pentru a rezolva problema, CISA a declarat că va înființa un site web public cu informații despre produsele software afectate de vulnerabilitate și despre tehnicile pe care hackerii le folosesc pentru a o exploata.

„Acesta va fi un proces de mai multe săptămâni în care noi actori exploatează vulnerabilitatea”, a declarat Eric Goldstein, director executiv adjunct al CISA pentru securitate cibernetică, în cadrul convorbirii telefonice.

Omniprezența software-ului i-a forțat pe profesioniștii în securitate cibernetică din întreaga țară să își petreacă weekendul verificând dacă sistemele lor sunt vulnerabile.

„Pentru cea mai mare parte a lumii tehnologiei informației, nu a existat un weekend”, a transmis Rick Holland, director de securitate informatică la firma de securitate cibernetică Digital Shadows.