Vasárnap óta tudjuk, hogy egy államilag támogatott, minden valószínűség szerint orosz, hacker kollektíva hosszú ideje, észrevétlenül támadta az Egyesült Államok legfontosabb intézményeit, többek közt az ország pénzügyminisztériumát és kereskedelmi minisztériumát.

A The New York Times szerint vasárnap este a Nemzetbiztonsági Hivatal arra utasította a hatóságokat, hogy állítsanak le minden olyan hálózatkezelő szoftvert, amit a SolarWinds nevű cég fejlesztett - és erre csak hétfő délig adtak időt kollegáiknak. Úgy tűnik, hogy a bűnözők egy tavaszi rendszerfrissítésbe rejtették a károkozót, ami így hosszú ideje ténykedhetett a megfertőzött számítógépeken. Lehetséges, hogy az Amerikai Kiberbiztonsági Ügynökség két hónappal ezelőtti figyelmeztetése, amelyről mi is beszámoltunk, már erre a támadásra hívta fel a figyelmet. A The Verge szerint a Fortune 500-as listájáról 425 vállalatot találunk meg a SolarWinds ügyfelei közt.

Joe Biden leendő amerikai elnök azt nyilatkozta, hogy "sokba fog kerülni" az elkövetőknek a támadás. Biden hozzátette: nem elég a jó védekezés, meg kell akadályozni, hogy az ellenségeik ilyen akciókat hajtsanak végre. Trump elnök még nem szólalt meg az üggyel kapcsolatban. A Microsoft elnöke, Brad Smith közben azt nyilatkozta, hogy "a támadás még zajlik". A cég szerint "példátlanul széleskörű, szofisztikált és hatékony" hadművelet tanúi lehetünk.

A SolarWinds megfertőzött rendszerfrissítését több mint tizenhétezer ügyfelük telepíthette fel.

A Microsoft blogján látható térkép szerint még magyarországi szervezetek gépeire is juthatott a kártékony kódból. Redmond eddig negyven olyan vállalatot, szervezetet azonosított és értesített, amelyeket kifejezetten célba akartak venni a támadók. Ezeknek a java amerikai, ám találni köztük kanadait, mexikóit, belgát, spanyolt, angolt, izraelit, de még emírségekbelit is. Smith a Timesnak azt nyilatkozta, hogy több a nem-kormányzati, mint a kormányzati célpont, ezek közt is sok az IT-, azon belül a biztonságtechnikai szervezet. A lapnak szakértők azt mondták, hogy a hadművelet célja kémkedés lehetett, de annyira széleskörű és mélyreható volt, hogy felmerülhet, hogy az elkövetők felhasználhatják a tudásukat, hozzáférésüket ahhoz, hogy leállítsanak vagy ellehetetlenítsenek kulcsfontosságú rendszereket. Ennek egyelőre nincs nyoma, ahogy a szintén érintett atombiztonsági hatóságnál is úgy látják, hogy a kritikus nemzetbiztonsági funkcióik nem érintettek. A Microsoft szerint a támadás egyik legnagyobb veszélye, hogy világszerte megrendül a bizalom az IT-rendszerek megbízhatóságában.

(Borítókép: Sean Gladwell/Getty Images)

További cikkek a témában:

Orosz kibertámadás érte az USA Szövetségi Kormányzat informatikai rendszerét Sajtóértesülések szerint a támadást az oroszországi Külföldi Hírszerző Szolgálat (SRV) hajtotta végre. A Reuters hírügynökségnek pedig három forrás is azt nyilatkozta, hogy a kormány Oroszországot sejti a támadások mögött.

Magyar szerverről törték fel az amerikai ügynökség gépeit Katonai hírszerzéshez köthető orosz hekkerek állhatnak az adatlopás mögött.

Karácsonyi kibertámadás New Orleans: a szakértő válaszol Tegnap részletesen beszámoltunk a New Orleans városát ért kibertámadásról, és mindarról, amit eddig tudni lehet róla.