Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.
De duminică un ”vânt” de panică suflă la Washington și nu este o exagerare, fiindcă de la zi la zi s-a descoperit că tot mai multe organizații importante au fost victimele unui atac cibernetic ce a profitat de o vulnerabilitate din softul unei companii numite SolarWinds.
Este pentru moment imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.
Manevra făcută de hackeri a fost extrem de dificil de detectat, semn că a fost de o eficacitate redutabilă, mai ales că malware-ul a fost inserat în rețelele companiilor și organizațiilor începând cu luna martie, a fost detectat abia acum, iar la patru zile după ce a ieșit totul la iveală nu se știe cât de grave sunt pagubele produse de atacuri.
SolarWinds a estimat că a fost instalată pe rețelele a 18.000 de clienți în ultimele nouă luni versiunea compromisă a acestui software, dar acest număr nu ne permite să știm câte organizații au fost spionate de fapt.
Atacul pune la îndoială și capacitatea SUA de a se proteja împotriva unor astfel de atacuri, dar arată și că hackerii găsesc moduri de a se infiltra și în rețelele care par, la prima vedere, a fi cele mai sigure din lume. Consiliul de securitate națională s-a reunit de două ori în trei zile, a fost activată și ”celula de criză” pe cyber-security de la Casa Albă și parlamentarii din comisiile de informații au primit rapoarte de la serviciile secrete, potrivit hotnews.ro.
