A hétvégén válságtanácskozást tartottak a Fehér Házban, mert kiderült, több állami szervezet rendszerébe is beférkőztek az állítólag orosz hátterű hekkerek.

Többek között az Egyesült Államok pénzügyminisztériumában dolgozók belső levelezésébe és egyéb érzékeny információkba tekinthettek bele illetéktelen internetes támadók - derült ki a napokban. A most nyilvánosságra került akció vélhetően hónapokkal ezelőtt kezdődött és a név nélkül nyilatkozó források szerint félő, hogy az eddig felfedezett károk csak a jéghegy csúcsát jelentik. 

Rejtélyes támadók

A több állami szervezetet is érintó ügy súlyosságát jelzi, hogy sajtóértesülések szerint szombaton soron kívüli nemzetbiztonsági tanácskozást kellett összehívni a Fehér Házban a helyzet értékelésére. Ami a hivatalos kommunikációt illeti, egyelőre csak meglehetősen szűkszavú nyilatkozatok láttak napvilágot. A Kereskedelmi Minisztérium megerősítette, hogy egyik részlegét kibertámadás érte, ami miatt az FBI és az ország kiberbiztonsági ügynökségének (Cybersecurity and Infrastructure Security Agency – CISA) szakemberei nyomozást indítottak.

Az USA Nemzetbiztonsági Tanácsának szóvivője sem vesztegette szócséplésre az időt, mindössze annyit közölt, hogy "minden szükséges lépést megtesznek a helyzethez kapcsolódó esetleges problémák azonosítása és orvoslása érdekében". A kormányzati megnyilatkozók a támadók hátterével kapcsolatban sem akartak részletekbe bocsátkozni, ugyanakkor az amerikai lapoknak súgó tűzhöz közeli források közül több is egybehangzóan állította, hogy az akció Oroszországhoz köthető. Az informátorok közül ketten pedig a FireEye múlt héten nyilvánosságra került meghekkelését is említették, mivel a mostani ügy összefonódhat a biztonsági cég fiaskójával.

Rácsatlakoztak a megbízható partnerre

Ami magát a kormányzati szervezeteket ért támadást illeti, a hírek szerint azt a "supply chain attack" néven ismert módszerrel tudták sikerrel végrehajtani. Ennek lényege, hogy a hekkerek a célpont által megbízhatónak minősített külső partner szoftverfrissítésébe csempészik be saját kódjukat, amelyet így sokkal nehezebb kiszűrni a védelmi rendszernek.

A megjelent cikkekben konkrétan említik a SolarWinds nevét, amely több kormányzati ügynökségnek, a hadseregnek és nemzetbiztonsági szolgáltatoknak is szállít informatikai megoldásokat. A cég vasárnap késő este mindezt meg is erősítette. A hivatalos közleményben azt írják, hogy egy "rendkívül kifinomult, célzott, állami hátterű támadás" következtében idén március és június között manipulálhatták az állományaikat.

Mindez természetesen nem nyugtatta meg az amerikai illetékeseket, hiszen a SolarWinds nem csupán szinte a teljes kormányzatnak szállít, de az USA tíz legnagyobb telekommunikációs szolgáltatója és a Fortune 500-as lista legtöbb szereplője is az ügyfélkörükhöz tartozik.

Nincs itt semmi látnivaló

Bár az amerikai kormány hivatalosan nem nevezte meg Oroszországot, az orosz külügy azért reagált a sajtóban megszellőztetett vádakra. Nem meglepő módon az egészet csak egy újabb megalapozatlan rágalomhadjáratnak tekintik, amelynek célja, hogy Oroszországra kenjék az internetes kémkedési akciót.

A történettel kapcsolatban érdemes felidézni Vlagyimir Putyin szeptemberben felvetett ötletét is. Az orosz elnök arra szólította fel az Egyesült Államokat, hogy dolgozzanak ki közösen egy átfogó, gyakorlati intézkedésekből álló programot, amely tiszta lapra helyezhetné a két ország mostanában nem éppen felhőtlen viszonyát az információs és kommunikációs technológiák felhasználásában.

Biztonság

Kínában eltüntetnék a netről a pénzükkel villogó influenszereket

A kínai kormányzat újra fazonra nyírja a közösségi médiát, a túl nagyra hízott piaci cégek után a túlzott gazdagságukkal kérkedő felhasználók is nehéz időszak elé néznek.
 
Az Európai Unió kibervédelmi direktívájának való megfelelés nem annyira bonyolult feladat, mint amilyennek elsőre látszik.

a melléklet támogatója a Balasys IT Zrt.

Hirdetés

Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól

A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.