Microsoft бие аларма за хакерската атака на Русия
Осемдесет процента са били в САЩ, включително, каквито са опасенията, агенции, отговорни за запасите от ядрени оръжия на САЩ
Американският технологичен гигант Microsoft обяви, че Великобритания и още шест страни извън САЩ са били засегнати от предполагаема руска хакерска атака, за която американските власти предупредиха, че представлява сериозен риск за правителството и частните мрежи, пише "Гардиън".
Брад Смит, главният юрисконсулт на Microsoft, разкри, че компанията е разкрила 40 клиента, включително правителствени агенции, мозъчни тръстове, неправителствени организации и ИТ компании, които са били "ударени по-сериозно и компрометирани", след като хакерите са получили първоначален достъп по-рано тази година.
Осемдесет процента са били в САЩ, включително, каквито са опасенията, агенции, отговорни за запасите от ядрени оръжия на САЩ. Но останалите са били в други страни.
"Това включва Канада и Мексико в Северна Америка; Белгия, Испания и Великобритания в Европа; и Израел и ОАЕ в Близкия изток ", каза Смит и допълни: "Сигурно е, че броят и местоположението на жертвите ще продължават да нарастват."
Руските хакерски групи често са свързани със специалните служби на страната, а американски официални представители насаме хвърлят вината за атаката върху Cozy Bear, група, обвинена в опит да открадне тайни за ваксина срещу коронавируса по-рано тази година.
Хакерската атака беше извършена, след като актуализиран популярен инструмент за управление на ИТ мрежи, наречен Orion, създаден от SolarWinds, беше компрометиран от март тази година. Около 18 000 клиенти инсталираха компрометирания ъпдейт, много от които бяха във федералното правителство на САЩ.
От тях най-малко 40 са били избрани от нападателите за по-нататъшна експлоатация, включително Министерството на финансите на САЩ и Министерството на търговията, където се смята, че имейли са били прочетени, и Националната администрация за телекомуникации и информация.
Microsoft уточниха, че са успели да картографират част от въздействието на атаката SolarWinds, тъй като компанията е била привлечена от клиенти за подпомагане при използването на нейния антивирусен софтуер. Компанията призна, че и тя е станала жертва на нападението, въпреки че заяви, че не е намерила "доказателства за достъп до производствени услуги или данни за клиенти".
През нощта е станало ясно, че Националната администрация за ядрена сигурност на САЩ, която поддържа американските запаси от ядрени оръжия, разполага с доказателства, че хакерите са имали достъп до нейните мрежи. Националната администрация за ядрена сигурност на САЩ също така доставя и някои ядрени технологии за Великобритания.
Очаква се ФБР да проведе засекретен брифинг за членове на Конгреса на САЩ днес за нарастващото въздействие на атаката, която е потенциално най-сериозната, пред която се е изправяло американското правителство в историята си.
Смит каза, че атаката представлява "широко и успешно шпионско нападение както върху конфиденциална информация на правителството на САЩ, така и върху технологичните инструменти, използвани от фирмите за своя защита".
Но това имаше и глобални последици, каза той, създавайки уязвимост във веригата за доставки на технологии "от почти глобално значение, достигаща до няколко големи национални столици извън Русия".
Карта, произведена от Microsoft, показва къде е бил взет зловредният софтуер на хакерите от потребителите на неговия антивирусен софтуер Microsoft Defender, с доказателства за проникване в редица страни, включително Китай, но без Русия.
"Това не е" шпионаж, както обикновено ", дори в дигиталната ера. Вместо това представлява акт на безразсъдство, който създаде сериозна технологична уязвимост за САЩ и света ", каза Смит.
Русия отрича отговорността за нападението. В изявление, публикувано във Facebook тази седмица, руското външно министерство определи твърденията като "пореден неоснователен опит" на американските медии да обвинят Русия за кибератаки срещу американски агенции.
В четвъртък избраният президент Джо Байдън заяви, че САЩ трябва по-добре да "прекъснат и възпират нашите противници" и каза, че очаква да работи в тясно сътрудничество със "съюзници и партньори" за предотвратяване на руските атаки.
Това бележи промяна в тона на излизащата администрация на Доналд Тръмп. Тръмп не искаше да критикува Кремъл и неговите шпионски агенции, които бяха обвинени в хакване и изтичане на съдържанието на имейл сървъра на Демократическата партия в навечерието на предизборната кампания през 2016 г.
Microsoft призова входящата администрация на Байдън да подобри обмена на информация за киберсигурността в правителството на САЩ и между съюзниците на страната.
Той също така поиска новият президент да назначи национален директор по киберсигурност. Най-високопоставеният по-рано отговорен Крис Кребс бе уволнен от Тръмп като директор на Агенцията за киберсигурност и сигурност на инфраструктурата през ноември, след като той отхвърли президентските теории за конспирация
Тази седмица Джереми Флеминг, шефът на британската шпионска агенция GCHQ, заяви, че организацията "работи в крачка", за да разбере какви са последиците от атаките на SolarWinds за британското правителство и частните компании. От него няма актуална актуализация.