Кібератака Sunburst стала серйозною загрозою для США, підозрюють російських хакерів
Вірусний код потрапляв у комп’ютери через пропозицію оновлення програми
Найбільша в історії США кібератака Sunburst, яку виявили цього тижня, становить серйозну небезпеку для держави, ключової інфраструктури та приватного сектору країни, заявила американська влада, передає ВВС.
Хакери розкрили комп'ютерні мережі багатьох організацій по всьому світу, в тому числі казначейства, міністерства торгівлі і міністерства національної безпеки США.
Тепер фахівцям доведеться боротися з наслідками масштабного злому. Американське Агентство з кібербезпеки і захисту інфраструктури (Cisa) вважає, що це вкрай складне завдання.
В організації атаки багато фахівців підозрюють хакерську групу Cozy Bear, пов'язану з російським урядом.
У заяві Cisa стверджується, що напад на численні компанії та установи почався ще в березні 2020 року або раніше, а здійснював його гравець з широкими можливостями, що представляє постійну загрозу.
Цей гравець продемонстрував терпіння, вміння працювати в секреті і високий професіоналізм в сфері подібних зломів, йдеться в заяві.
Cisa в своїй заяві не уточнює, хто, за їхніми даними, стоїть за атакою і які саме організації постраждали.
Атака здійснювалася таким чином. Співробітники бачили на своєму ноутбуці або телефоні попередження про необхідність оновлення популярної програми SolarWinds: «Доступне оновлення. Натисніть, щоб завантажити». Близько 18 000 співробітників департаментів інформаційних технологій в компаніях і урядових установах тут же слухняно його скачали.
Але вони й не здогадувалися, що це була пастка. Не здогадувалися про це і в самій SolarWinds.
За тиждень до цього комп'ютери цієї компанії були зламані, і це дозволило хакерам встановити невеликий секретний код в майбутнє оновлення.
Два тижні нічого не відбувалося. Програма ожила, опинившись всередині кількох тисяч комп'ютерних систем урядів і великих технологічних і телекомунікаційних компаній в країнах Північної Америки, Європи, Азії та Близького Сходу.
Цифровий код відправив сигнал своїм розробникам, повідомивши, що готовий виконати завдання – дати їм можливість отримати доступ до комп'ютерних систем.
Протягом кількох місяців у команди хакерів виявилися надзвичайно широкі можливості для шпигунства і крадіжки інформації з тисяч компаній.
Нагадаємо, WSJ розповіла, яким чином російські хакери зламали комп’ютери мінфіну США.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
