Захворіло у світі
143,629,848
Померло у світі
3,059,987
Вилікувалось у світі
122,010,330
Захворіло в Україні
1,974,118
Померло в Україні
40,796
Вилікувалось в Україні
1,514,472
Кібератака Sunburst стала серйозною загрозою для США, підозрюють російських хакерів

Кібератака Sunburst стала серйозною загрозою для США, підозрюють російських хакерів

Вірусний код потрапляв у комп’ютери через пропозицію оновлення програми

Кібератака Sunburst стала серйозною загрозою для США, підозрюють російських хакерів
фото Shutterstock

Найбільша в історії США кібератака Sunburst, яку виявили цього тижня, становить серйозну небезпеку для держави, ключової інфраструктури та приватного сектору країни, заявила американська влада, передає ВВС.

Хакери розкрили комп'ютерні мережі багатьох організацій по всьому світу, в тому числі казначейства, міністерства торгівлі і міністерства національної безпеки США.

Тепер фахівцям доведеться боротися з наслідками масштабного злому. Американське Агентство з кібербезпеки і захисту інфраструктури (Cisa) вважає, що це вкрай складне завдання.

В організації атаки багато фахівців підозрюють хакерську групу Cozy Bear, пов'язану з російським урядом.

У заяві Cisa стверджується, що напад на численні компанії та установи почався ще в березні 2020 року або раніше, а здійснював його гравець з широкими можливостями, що представляє постійну загрозу.

Цей гравець продемонстрував терпіння, вміння працювати в секреті і високий професіоналізм в сфері подібних зломів, йдеться в заяві.

Cisa в своїй заяві не уточнює, хто, за їхніми даними, стоїть за атакою і які саме організації постраждали.

Атака здійснювалася таким чином. Співробітники бачили на своєму ноутбуці або телефоні попередження про необхідність оновлення популярної програми SolarWinds: «Доступне оновлення. Натисніть, щоб завантажити». Близько 18 000 співробітників департаментів інформаційних технологій в компаніях і урядових установах тут же слухняно його скачали.

Але вони й не здогадувалися, що це була пастка. Не здогадувалися про це і в самій SolarWinds.

За тиждень до цього комп'ютери цієї компанії були зламані, і це дозволило хакерам встановити невеликий секретний код в майбутнє оновлення.

Два тижні нічого не відбувалося. Програма ожила, опинившись всередині кількох тисяч комп'ютерних систем урядів і великих технологічних і телекомунікаційних компаній в країнах Північної Америки, Європи, Азії та Близького Сходу.

Цифровий код відправив сигнал своїм розробникам, повідомивши, що готовий виконати завдання – дати їм можливість отримати доступ до комп'ютерних систем.

Протягом кількох місяців у команди хакерів виявилися надзвичайно широкі можливості для шпигунства і крадіжки інформації з тисяч компаній.

Нагадаємо, WSJ розповіла, яким чином російські хакери зламали комп’ютери мінфіну США.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті