Αμερικανοί αξιωματούχοι που παρακολουθούν απειλές στον κυβερνοχώρο συνειδητοποίησαν πριν από πολλούς μήνες ύποπτη δραστηριότητα που συνδέεται τώρα με μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία, σύμφωνα με το CNN.
Παρά τους αρχικούς δείκτες, αποκαλύφθηκε ότι υπήρξε καταστροφική παραβίαση δεδομένων στον κυβερνοχώρο της FireEye.
Σύμφωνα με τα στοιχεία φαίνεται πώς αντιμετώπισαν έγκαιρα τα προειδοποιητικά σημάδια της εισβολής – και ξεκίνησαν μια έρευνα διάρκειας ενός μηνός που κατέληξε να αποκαλύψει συνδέσμους για την εξελιγμένη επιχείρηση κατασκοπείας που έχει συγκλονίσει την Ουάσιγκτον αυτήν την εβδομάδα.
Τουλάχιστον μισή ντουζίνα ομοσπονδιακές υπηρεσίες είναι πλέον γνωστό ότι έγιναν στόχος, συμπεριλαμβανομένου του κυβερνοχώρου του Υπουργείου Εσωτερικής Ασφάλειας και των Υπουργείων Γεωργίας, Εμπορίου, Ενέργειας και Κράτους.
Ο υπουργός Εξωτερικών Μάικ Πομπέο δήλωσε την Παρασκευή ότι η επίθεση στον κυβερνοχώρο στις υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ «ήταν μια πολύ σημαντική προσπάθεια, και νομίζω ότι είναι αλήθεια ότι τώρα μπορούμε να πούμε ξεκάθαρα ότι οι Ρώσοι συμμετείχαν σε αυτήν τη δραστηριότητα».
«Δεν μπορώ να πω πολύ περισσότερα, καθώς εξακολουθούμε να ερευνούμε ακριβώς τι είναι, και είμαι βέβαιος ότι κάποια στοιχεία θα παραμείνουν απόρρητα», δήλωσε ο Πομπέο.
Και προσέθεσε: «Αρκεί όμως να πούμε ότι υπήρξε μια σημαντική προσπάθεια να χρησιμοποιηθεί ένα κομμάτι λογισμικού τρίτων για ενσωμάτωση κώδικα μέσα σε κυβερνητικά συστήματα των ΗΠΑ και, όπως φαίνεται τώρα, συστήματα ιδιωτικών εταιρειών και εταιρειών και κυβερνήσεων σε όλο τον κόσμο.»
Στις 8 Δεκεμβρίου, η FireEye αποκάλυψε ότι ήταν ο στόχος μιας περίπλοκης, πιθανώς κρατικά χρηματοδοτούμενης απόπειρας κατασκοπείας και ότι πολλά από τα δικά της εργαλεία πειρατείας είχαν κλαπεί.
Στη συνέχεια, στις 13 Δεκεμβρίου, το Reuters ανέφερε για πρώτη φορά ότι τα Τμήματα Εμπορίου και Υπουργείου Οικονομικών είχαν πληγεί από χάκερ. Το Υπουργείο Εμπορίου επιβεβαίωσε σύντομα ένα περιστατικό στο σύστημα ασφαλείας.
Το ίδιο βράδυ, η FireEye είπε ότι είχε εντοπίσει την πηγή της δικής της εισβολής: κακόβουλο λογισμικό που κρύβεται στις νόμιμες ενημερώσεις λογισμικού που δημοσιεύονται από μια ευρέως χρησιμοποιούμενη εταιρεία διαχείρισης πληροφορικής γνωστή ως SolarWinds.
Οι ενημερώσεις που περιείχαν το κακόβουλο λογισμικό διανεμήθηκαν σε έως και 18.000 πελάτες της SolarWinds, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών των ΗΠΑ και των εταιρειών Fortune 500.
Ακολουθήστε το The Indicator στο Google news
Σχετικά Νέα
Ζελένσκι στον Πάπα Λέοντα ΙΔ΄: Η Ουκρανία θέλει να τερματίσει αυτόν τον πόλεμο και κάνει τα πάνταΌτι μίλησε με τον πάπα Λέοντα ΙΔ΄, ανακοίνωσε με ανάρτησή του στην πλατφόρμα Χ,.
Οι υποψήφιοι για την προεδρία της Νότιας Κορέας ξεκίνησαν την προεκλογική τους εκστρατείαΟι διεκδικητές της προεδρίας στη Νότια Κορέα ξεκίνησαν σήμερα την προεκλογική τους εκστρατεία με.
Η Πολωνία κλείνει προξενείο της Ρωσίας, αφού κατηγόρησε τη Μόσχα για δολιοφθοράΤο υπουργείο Εξωτερικών της Πολωνίας ανακοίνωσε σήμερα το κλείσιμο ενός προξενείου της Ρωσίας, αφού.
Η Ουγγαρία ακυρώνει συνομιλίες με την Ουκρανία για τα δικαιώματα μειονοτήτωνΗ Ουγγαρία ακύρωσε συνάντηση με την Ουκρανία, με τη συμμετοχή ειδικών στα δικαιώματα μειονοτήτων,.