Un atac cibernetic de anvergură vizează mai multe departamente ale Guvernului american și este aapreciat ca reprezentând un ”risc grav”, măsurile în vederea contracarării acestuia fiind ”extrem de complexe și dificile”, avertizează Agenția americană însărcinată cu securitatea cibernetică și securitatea infrastructurilor CISA, relatează AFP.
Președintele ales Joe Biden s-a declarat ”foarte îngrijorat” de acest atac cibernetic și a dat asigurări că securitatea cibernetică este una dintre prioritățile sale, scrie News.ro
Senatorul republican Mitt Romney a arătat Rusia cu degetul și denunțat ”tăcerea de scuzat” a Casei Albe de până acum.
Atacul a început în martie și a fost descoperit abia weekendul trecut.
Gigantul Microsoft a fost piratat în cadrul vastului atac cibernetic atribuit unor hackeri ruși care spionează de luni de zile clienți ai furnizorului american de programe informatice SolarWinds, potrivit unor surse apropiate dosarului, relatează Reuters.
Unele produse Microsoft au fost folosite în vederea unei extinderi a acestui atac cibernetic la alte ținte, potrivit surselor citate.
Contactat de Reuters, Microsoft a refuzat să comenteze imediat aceste informații.
Hackerii au profitat de o actualizare a unui program informatic de supraveghere dezvoltat de compania SolarWinds din Texas, folosit de zeci de mii de întreprinderi și administrații în întreaga lume.
Atacul a continuat până când a fost descoperit de către grupul de securitate informatică FireEye, el însuși o victimă a atacurilor cibernetice săptămâna trecută.
CISA a anunțat într-un comunicat că a ”stabilit că această amenințare reprezintă un risc grav atât la adresa Guvernului federal și administrațoilor locale (...), cât și la adresa infrastructurilor esențiale și sectorului privat”.
Presa americană arată Rusia cu degetul, însă CISA nu desemnează autorii acestui atac.
Agenția precizează că este vorba despre un ”adversar răbdător, concentrat și cu resurse financiare importante, care a desfășurat activități o lungă perioadă de timp împotriva rețelelor victimă”.
Experți CISA estimează în comunicat că ”scoaterea de către organizațiile (vizate) a hackerilor din mediile compromise va fi extrem de complexă”.
”SolarWinds nu este singurul vector” folosit de către autorii acestei pătrunderi, precizează agenția.
CISA a dispus, într-o primă fază, ca toate agențiile federale americane să se decontecteze imediat de la platforma SolarWinds.
MARCA UNUI ACTOR STATAL
Cu o lună înainte să intre în funcție, Joe Biden a anunțat că echipa sa de tranziție a fost informată cu privire la evoluții de către Guvern.
”Sunt încă multe lucruri pe care nu le știm, dar ceea ce știm este foarte îngrijorător”, a anunțat într-un comunicat președintele ales democrat.
”Administrația mea va face din securitatea cibernetică o prioritate la toate nivelurile Guvernului, iar noi vom face din reacția față de acest atac cibernetic o prioritate la intrarea noastră în funcție”, dă el asigurări., avertizând că Statele Unite ”îi vor face să plătească scump pe cei care se fac vinovați de aceste atacuri răuvoitoare”.
Metodele folosite în atac poartă marca unui actor statal, potrivit Microsoft - care nu desemnează o țară în acest sens.
Secretarul de Stat american Mike Pompeo a părut să vizeze Moscova. El a acuzat luni Guvernul rus că a încercat în mod repetat să pătrundă în rețeaua informatică a Guvernului american.
Ambasada Rusiei în Statele Unite a dat asigurări că ”Rusia nu desfășoară acțiuni ofensive în spațiul cibernetic”.
Poliția federală americană (FBI), Biroul directorului serviciilor naționale americane de informații (ODNI) și CISA, care se află în subordinea Departamentului american al Securității Interne (DHS) au format o unitate de coordonare, iar la Casa Albă au loc zilnic reuniuni în vederea elaborării ripostei Guvernului american, care a confirmat duminică seara faptul că a fost victima unui atac cibernetic.
Consilierul în probleme de securitate națională de la Casa Albă Robert O'Brien a fost nevoit să-și întrerupă o vizită în Orientul Mijlociu pentru a reveni, marți, la Washington și a se ocupa de consecințele acestui atac de anvergură.
În afară de DHS, atât departamentele Trezoreriei și Comerțului, cât și mai multe agenții federale au fost afectate, potrivit unor informații de presă.
Potrivit FireEye, guverne și întreprinderi cu activitate în domeniile consultanței, tehnologiei și energiei au fost țintite în America de Nord, Europa, Asia și Orientul Mijlociu.
SolarWinds a anunțat că până la 18.000 de clienți - inclusiv întreprinderi mari și agenții guvernamentale americane - au descărcat actualizări ale programului informatic și le-au permis astfel hackerilor un acces la schimburi de mesaje.
Conținuturile pe care au încercat să le fure hackerii și eventualul succes al acestora sunt necunoscute în prezent.
ADMINISTRAȚIA SIGURANȚEI NUCLEARE, VIZATĂ ÎN ATAC
Și mai rău, Administrația Națională americană a Siguranței Nucleare (NNSA) a fost vizată în mod indirect în acest atac.
Potrivit site-ului de știri Politico, NNSA și Departamentul american al Energiei (DOE) au dezvăluit că hackerii au obținut un acces la rețelele lor în acest atac.
Ele au constatat activități suspecte în rețele care aparțin Comisiei Federale de Reglementarea Energiei (FERC), laboratoarelor naționale Sandia și Los Alamos din New Mexico și Washington, Biroului Securității Transporturilor (NTSB) și Richland Field Office al DOE, potrivit site-ului american.
Însă ele nu știau încă dacă hackerii au găsit ceea ce căutau și dacă au accesat documente și informații.
Este vorba despre un atac foarte grav, spre deosebire de unele dezvăluiri cu privire la consilierul în probleme de securitate națională.
Axios dezvăluia în urmă cu câteva zile că Robert O'Brien și soția făcut un turneu al capitalelor romantice din Europa, la Marea Medietenă.
La Paris, soții O'Brien au efectuat o vizită privată la Luvru, în pofida închiderii acestuia din cauza covid-19.