Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury – wydała ostrzeżenie, informując jednocześnie, że zajęcie się włamaniem będzie "bardzo złożone i wymagające".
Stwierdzono, że "infrastruktura krytyczna" została uszkodzona, a niektóre agencje federalne i firmy sektora prywatnego utraciły kontrolę nad swoimi danymi. Agencja dodała także, iż wyrządzona szkoda stanowi "poważne zagrożenie".
Nie wiadomo, jakie informacje zostały skradzione
Prezydent Donald Trump nie skomentował jeszcze cyberataków. Z kolei prezydent elekt Joe Biden obiecał uczynić bezpieczeństwo cybernetyczne najwyższym priorytetem swojej administracji.
- W pierwszej kolejności musimy przeszkodzić i powstrzymać naszych przeciwników przed podejmowaniem takich cyberataków - powiedział Joe Biden. - Zrobimy to, między innymi poprzez nałożenie dotkliwych kar na osoby odpowiedzialne za takie złośliwe ataki, działając w koordynacji z naszymi sojusznikami i partnerami - dodał.
Stoi za tym Rosja". Rząd USA ofiarą hakerskich ataków
Według wstępnych informacji do pierwszego włamania doszło w marcu 2020 r. Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury wciąż nie ustaliła, jakie informacje zostały skradzione lub ujawnione. Wiadomo jednak, że hakerzy na pewno monitorowali dane z wielu kluczowych departamentów rządu USA, w tym stanu, obrony, bezpieczeństwa wewnętrznego, skarbu i handlu – donosi Reuters.
Wiadomo także, iż sprawcom udało się włamać do sieci komputerowych za pomocą oprogramowania do zarządzania siecią stworzonego przez firmę informatyczną SolarWinds z Teksasu. Okazało się również, że 18 tys. klientów SolarWinds pobrało aktualizacje zawierające złośliwe oprogramowanie zainstalowane przez hakerów.
Ślady ataku na całym świecie
Całą sytuację potwierdza również firma Microsoft, która poinformowała, że zidentyfikowała u ponad 40 swoich klientów, ślady cyberataku. Wśród nich są agencje rządowe, ośrodki analityczne, organizacje pozarządowe i firmy IT. Około 80 proc. z nich znajdowało się w Stanach Zjednoczonych, inne w Kanadzie, Meksyku, Belgii, Hiszpanii, Wielkiej Brytanii, Izraelu i Zjednoczonych Emiratach Arabskich. Prezes firmy Brad Smith powiedział, że atak był "niezwykły ze względu na zakres, wyrafinowanie i wpływ".
– To nie jest zwykłe szpiegostwo, nawet w erze cyfrowej – napisał na blogu. – Zamiast tego reprezentuje akt lekkomyślności, który stworzył poważną lukę technologiczną w Stanach Zjednoczonych i na świecie.
Zdaniem niezależnych analityków wygląda to na klasyczne szpiegostwo – ukierunkowaną kradzież informacji. Nie ma bowiem żadnych oznak, że hakerzy planowali zakłócać działanie systemów lub dokonywać szkód w infrastrukturze krytycznej, chociaż te mogą się jeszcze ujawnić.
Odnosząc się do ataku rzeczniczka Departamentu Energii Shaylyn Hynes potwierdziła, że doszło do włamania cybernetycznego, ale złośliwe oprogramowanie zostało już odizolowane od sieci, a funkcje bezpieczeństwa w departamencie, który nadzoruje amerykańską broń jądrową, nie zostały naruszone.
Jednocześnie wszystkie amerykańskie federalne agencje cywilne zostały zobowiązane do usunięcia SolarWinds ze swoich serwerów.
Nieoficjalne wskazanie na Rosję
Ani Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury, ani FBI nie poinformowały publicznie, kto ich zdaniem stał za atakami, ale prywatne firmy zajmujące się bezpieczeństwem ochroniarskie i urzędnicy cytowani w amerykańskich mediach wskazali na Rosję.
Również Washington Post rzucił podejrzenia na rosyjską grupę hakerską Cosy Bear lub APT 29, która ma powiązania z krajowymi agencjami szpiegowskimi. The Post poinformował, że ta sama rosyjska grupa włamała się do Departamentu Stanu i serwerów e-mail Białego Domu, gdy prezydentem był Barack Obama.
PolskieRadio24.pl, BBC, DoS