Nagy amerikai szoftvercégeknek dolgozott az az orosz kiberbiztonsági vállalat, melyet a SolarWinds-kibertámadás miatt szankcionált az amerikai kormányzat.

Microsoft, IBM, HP, VMware, Trend Micro, SAP – néhány nagy név egy orosz kibervédelmi cég ügyféllistájáról. És hogy miért érdekes a Positive Technologies? Mert a cég fő profilja a sérülékenységkeresés: például a Windowsban kerestek sérülékenységeket. Eközben azonban dolgoztak az orosz titkosszolgálatnak is. Emiatt felkerült azoknak a cégeknek listájára, melyeket az amerikai kormány szankciókkal sújtott az utóbbi idők egyik legsúlyosabb, Amerikát ért kibertámadása, a SolarWinds-ügy miatt.

Mint az AP hírügynökség nyomán a Security Week írta, Washington a diplomáciai lépések mellett több orosz technológiai vállalatra, köztük a Positive Technologiesra is szankciókat foganatosított, miután a Biden-kabinetnek az a meggyőződése alakult ki, hogy a SolarWinds-támadás mögött orosz állami szereplők állnak. (A Positive Technologies találta meg néhány éve a Linux egy súlyos kernelhibáját, valamint tavaly az Intel csipek egy szintén súlyos sérülékenységét is.)

Positive Technologies: nehézsúlyú versenyző

A Positive Technologies nemzetközileg is nehézsúlyú kiberbiztonsági vállalat. Több mint 2000 ügyfele van 30 országban a legkülönbözőbb iparágakban. A bevezetőben említett cégek mellett dolgozik többek között két nagy európai banknak, a Societe Generale-nak és az ING-nek, Nagy-Britanniában a BT-nek, Dél-Koreában a Samsungnak és az SK Telecomnak.

Csakhogy ügyfelei között van az orosz Szövetségi Biztonsági Szolgálat, az FSZB (Federalnaja Szluzsba Bezopasznosztyi) is, amely bűnözői csoportokkal együttműködve hajt végre kibertámadásokat az Egyesült Államok intézményei és vállalatai ellen, szól Washington vádja. Az amerikaiak szerint a Positive Technologies szervezte konferenciák voltaképpen az FSZB toborzórendezvényeiként is funkcionálnak. (A cég ezekre a rendezvényeire neves partnereket nyer meg, a következő The Standoff nevű versenyüket például a Cisco támogatja eszközökkel és szakértelemmel.)

Az amerikai szolgálatok Biden megválasztása óta keresnek fogást az oroszokon, hogy megtorolhassák a feltételezett beavatkozást a 2016-os amerikai elnökválasztásba, valamint a 2017-es NotPetya-támadást, amit szintén az Kremlhez kötöttek. Utóbbi globálisan 10 milliárd dollár körüli kárt okozott, és olyan szervezeteket fektetett meg, mint a Maersk szállítmányozási vállalat vagy a Merck gyógyszergyár. A Maersk angliai informatikai központjában 4 ezer szervert és 45 ezer PC-t, valamint azokon összességében 2500 alkalmazást kellett újratelepíteni.

A CIA egy volt elemzője azt mondta az AP-nek, hogy jó stratégiának tarja azoknak az orosz vállalatok a pellengérre állítását, melyeknél felmerül az együttműködés az FSZB-vel. Ez szerinte a képzett, karrierjüket tudatosan építő szakembereket arra ösztönzi, hogy ne dolgozzanak olyan cégeknél, melyek az orosz állami hekkeléseket támogatják.

Sebezhetőségeket kerestek...

A Positive Technologies közleményben reagált az amerikai kormányzati lépésre, miszerint a szankciók megalapozatlanok, és mindig is átláthatóan működtek. Az alapító-vezetőjéről, Jurij Makszimovról viszont csak annyit tudott kideríteni az AP, hogy a moszkvai Állami Egyetemen végzett.

Nem kérdés, hogy az orosz cég tevékenysége az amerikai vállalatoknál minimum problémás, hiszen rengeteg széles körben használt szoftverben keresnek sebezhetőségeket. A titkosszolgálatok (az USA szolgálatai is) pedig igyekeznek kihasználni ezeknek a vállalatoknak a tudását, hiszen ha például egy sérülékenység nem Redmondban, hanem valamelyik titkosszolgálatnál landol korábban, akkor azt ki lehet használni rejtett kibertámadásokra, titkos információszerzésre.

Biztonság

El az útból! Érkezik az OpenAI legújabb üdvöskéje

Ha van is fék az MI-vonaton, azt senki nem akarja használni. A ChatGPT fejlesztője az emberi szintű problémamegoldásra képes o3 modell beharangozásával zárta az évet.
 
Hirdetés

Felhőbe vezető út hazai szakértelemmel

Robusztus műszaki háttér, korszerű technológia és a felhasználóbarát kezelhetőség. A Flex Cloudhoz nem kell nagy IT-csapat, csak egy elhatározás és pár kattintás.

A szoftveresen definiált WAN hálózatok kiépítése jóval komplexebb feladat egy hagyományos hálózati fejlesztésnél.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.