Αμερικανοί αξιωματούχοι που παρακολουθούν απειλές στον κυβερνοχώρο συνειδητοποίησαν πριν από πολλούς μήνες ύποπτη δραστηριότητα που συνδέεται τώρα με μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία, σύμφωνα με το CNN.
Παρά τους αρχικούς δείκτες, αποκαλύφθηκε ότι υπήρξε καταστροφική παραβίαση δεδομένων στον κυβερνοχώρο της FireEye.
Σύμφωνα με τα στοιχεία φαίνεται πώς αντιμετώπισαν έγκαιρα τα προειδοποιητικά σημάδια της εισβολής – και ξεκίνησαν μια έρευνα διάρκειας ενός μηνός που κατέληξε να αποκαλύψει συνδέσμους για την εξελιγμένη επιχείρηση κατασκοπείας που έχει συγκλονίσει την Ουάσιγκτον αυτήν την εβδομάδα.
Τουλάχιστον μισή ντουζίνα ομοσπονδιακές υπηρεσίες είναι πλέον γνωστό ότι έγιναν στόχος, συμπεριλαμβανομένου του κυβερνοχώρου του Υπουργείου Εσωτερικής Ασφάλειας και των Υπουργείων Γεωργίας, Εμπορίου, Ενέργειας και Κράτους.
Ο υπουργός Εξωτερικών Μάικ Πομπέο δήλωσε την Παρασκευή ότι η επίθεση στον κυβερνοχώρο στις υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ «ήταν μια πολύ σημαντική προσπάθεια, και νομίζω ότι είναι αλήθεια ότι τώρα μπορούμε να πούμε ξεκάθαρα ότι οι Ρώσοι συμμετείχαν σε αυτήν τη δραστηριότητα».
«Δεν μπορώ να πω πολύ περισσότερα, καθώς εξακολουθούμε να ερευνούμε ακριβώς τι είναι, και είμαι βέβαιος ότι κάποια στοιχεία θα παραμείνουν απόρρητα», δήλωσε ο Πομπέο.
Και προσέθεσε: «Αρκεί όμως να πούμε ότι υπήρξε μια σημαντική προσπάθεια να χρησιμοποιηθεί ένα κομμάτι λογισμικού τρίτων για ενσωμάτωση κώδικα μέσα σε κυβερνητικά συστήματα των ΗΠΑ και, όπως φαίνεται τώρα, συστήματα ιδιωτικών εταιρειών και εταιρειών και κυβερνήσεων σε όλο τον κόσμο.»
Στις 8 Δεκεμβρίου, η FireEye αποκάλυψε ότι ήταν ο στόχος μιας περίπλοκης, πιθανώς κρατικά χρηματοδοτούμενης απόπειρας κατασκοπείας και ότι πολλά από τα δικά της εργαλεία πειρατείας είχαν κλαπεί.
Στη συνέχεια, στις 13 Δεκεμβρίου, το Reuters ανέφερε για πρώτη φορά ότι τα Τμήματα Εμπορίου και Υπουργείου Οικονομικών είχαν πληγεί από χάκερ. Το Υπουργείο Εμπορίου επιβεβαίωσε σύντομα ένα περιστατικό στο σύστημα ασφαλείας.
Το ίδιο βράδυ, η FireEye είπε ότι είχε εντοπίσει την πηγή της δικής της εισβολής: κακόβουλο λογισμικό που κρύβεται στις νόμιμες ενημερώσεις λογισμικού που δημοσιεύονται από μια ευρέως χρησιμοποιούμενη εταιρεία διαχείρισης πληροφορικής γνωστή ως SolarWinds.
Οι ενημερώσεις που περιείχαν το κακόβουλο λογισμικό διανεμήθηκαν σε έως και 18.000 πελάτες της SolarWinds, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών των ΗΠΑ και των εταιρειών Fortune 500.
Σχετικά Νέα
-
Ίλον Μασκ: Αλλαγές στην πλατφόρμα κοινωνικής δικτύωσης Χ – Ποιους αφορούν
Αλλαγές ανακοινώθηκαν για λογαριασμούς με χιλιάδες followers στην πλατφόρμα κοινωνικής δικτύωσης X, όπως ανακοίνωσε.
-
Συνάντηση Μπλίνκεν-Μακρόν στο Παρίσι την επόμενη εβδομάδα για τη στήριξη της Ουκρανίας
Ο επικεφαλής της αμερικανικής διπλωματίας, Άντονι Μπλίνκεν, θα μεταβεί στη Γαλλία την επόμενη εβδομάδα.
-
DW: Πώς η AfD κερδίζει τους νέους ψηφοφόρους μέσω TikTok
Ο Μαξιμίλιαν Κρα είναι κάτι σαν… αντι-TikToker: ένας πιο ηλικιωμένος λευκός άνδρας, με σακάκι,.
-
Ρωσία: Σχεδόν ολοκληρωτικά έχει πλημμυρίσει το χρυσωρυχείο όπου βρίσκονται εγκλωβισμένοι 13 εργάτες
Το χρυσωρυχείο Pioneer στην περιφέρεια Αμούρ της Ρωσίας, όπου βρίσκονται εγκλωβισμένοι 13 εργάτες, έχει.