Nagy amerikai szoftvercégeknek dolgozott az az orosz kiberbiztonsági vállalat, melyet a SolarWinds-kibertámadás miatt szankcionált az amerikai kormányzat.

Microsoft, IBM, HP, VMware, Trend Micro, SAP – néhány nagy név egy orosz kibervédelmi cég ügyféllistájáról. És hogy miért érdekes a Positive Technologies? Mert a cég fő profilja a sérülékenységkeresés: például a Windowsban kerestek sérülékenységeket. Eközben azonban dolgoztak az orosz titkosszolgálatnak is. Emiatt felkerült azoknak a cégeknek listájára, melyeket az amerikai kormány szankciókkal sújtott az utóbbi idők egyik legsúlyosabb, Amerikát ért kibertámadása, a SolarWinds-ügy miatt.

Mint az AP hírügynökség nyomán a Security Week írta, Washington a diplomáciai lépések mellett több orosz technológiai vállalatra, köztük a Positive Technologiesra is szankciókat foganatosított, miután a Biden-kabinetnek az a meggyőződése alakult ki, hogy a SolarWinds-támadás mögött orosz állami szereplők állnak. (A Positive Technologies találta meg néhány éve a Linux egy súlyos kernelhibáját, valamint tavaly az Intel csipek egy szintén súlyos sérülékenységét is.)

Positive Technologies: nehézsúlyú versenyző

A Positive Technologies nemzetközileg is nehézsúlyú kiberbiztonsági vállalat. Több mint 2000 ügyfele van 30 országban a legkülönbözőbb iparágakban. A bevezetőben említett cégek mellett dolgozik többek között két nagy európai banknak, a Societe Generale-nak és az ING-nek, Nagy-Britanniában a BT-nek, Dél-Koreában a Samsungnak és az SK Telecomnak.

Csakhogy ügyfelei között van az orosz Szövetségi Biztonsági Szolgálat, az FSZB (Federalnaja Szluzsba Bezopasznosztyi) is, amely bűnözői csoportokkal együttműködve hajt végre kibertámadásokat az Egyesült Államok intézményei és vállalatai ellen, szól Washington vádja. Az amerikaiak szerint a Positive Technologies szervezte konferenciák voltaképpen az FSZB toborzórendezvényeiként is funkcionálnak. (A cég ezekre a rendezvényeire neves partnereket nyer meg, a következő The Standoff nevű versenyüket például a Cisco támogatja eszközökkel és szakértelemmel.)

Az amerikai szolgálatok Biden megválasztása óta keresnek fogást az oroszokon, hogy megtorolhassák a feltételezett beavatkozást a 2016-os amerikai elnökválasztásba, valamint a 2017-es NotPetya-támadást, amit szintén az Kremlhez kötöttek. Utóbbi globálisan 10 milliárd dollár körüli kárt okozott, és olyan szervezeteket fektetett meg, mint a Maersk szállítmányozási vállalat vagy a Merck gyógyszergyár. A Maersk angliai informatikai központjában 4 ezer szervert és 45 ezer PC-t, valamint azokon összességében 2500 alkalmazást kellett újratelepíteni.

A CIA egy volt elemzője azt mondta az AP-nek, hogy jó stratégiának tarja azoknak az orosz vállalatok a pellengérre állítását, melyeknél felmerül az együttműködés az FSZB-vel. Ez szerinte a képzett, karrierjüket tudatosan építő szakembereket arra ösztönzi, hogy ne dolgozzanak olyan cégeknél, melyek az orosz állami hekkeléseket támogatják.

Sebezhetőségeket kerestek...

A Positive Technologies közleményben reagált az amerikai kormányzati lépésre, miszerint a szankciók megalapozatlanok, és mindig is átláthatóan működtek. Az alapító-vezetőjéről, Jurij Makszimovról viszont csak annyit tudott kideríteni az AP, hogy a moszkvai Állami Egyetemen végzett.

Nem kérdés, hogy az orosz cég tevékenysége az amerikai vállalatoknál minimum problémás, hiszen rengeteg széles körben használt szoftverben keresnek sebezhetőségeket. A titkosszolgálatok (az USA szolgálatai is) pedig igyekeznek kihasználni ezeknek a vállalatoknak a tudását, hiszen ha például egy sérülékenység nem Redmondban, hanem valamelyik titkosszolgálatnál landol korábban, akkor azt ki lehet használni rejtett kibertámadásokra, titkos információszerzésre.

Biztonság

Bóják állnak az autonóm vezetés útjába

A Waymo éles körülmények között dolgozó autójának nehéz napja volt. Az önvezető rendszer képtelen volt kezelni a sávterelő bóják jelentette "extrém" forgalmi helyzetet.
 
A Dell szerverportfóliója nem csak a hagyományos Intel-fronton erősödött, hanem az AMD jelentős újításait is felvonultatja.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

Minősített szolgáltatók, hosterek és globális piaci szereplők együtt szolgálhatják ki a vállalatok növekvő igényeit. Áttekintettük ezt a gyorsan változó piacot két szakértővel.

a melléklet támogatója az Invitech

...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT-infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.