Повече от 100 смъртни случая от COVID-19 са настъпили в Словакия. Броят на хоспитализираните пациенти достига 4000

Новият компютърен модел може да предскаже с 90% точност дали пациентът ще умре на COVID-19 или не

Има ефект на антидепресант, но не е опасен. Ако сте стресирани и тревожни, има здравословно лечение

  • Американски служители предупреждават, че разкритата тази седмица сложна хакерска кампания представлява "сериозен риск" за правителството, критичната инфраструктура и частния сектор
  • Пълната степен все още може да не бъде разкрита и въпросът е дали някога ще бъде
  • Нападателите са проникнали в системите, използвайки злонамерен софтуер в актуализацията
  • Пътеките водят до Русия. Тръмп мълчи за атаките, Байдън иска да превърне кибер сигурността в свой приоритет

преживели

  • Американски служители предупреждават, че разкритата тази седмица сложна хакерска кампания представлява "сериозен риск" за правителството, критичната инфраструктура и частния сектор
  • Пълната степен все още може да не бъде разкрита и въпросът е дали някога ще бъде
  • Нападателите са проникнали в системите, използвайки злонамерен софтуер в актуализацията
  • Пътеките водят до Русия. Тръмп мълчи за атаките, Байдън иска да превърне кибер сигурността в свой приоритет

Американски служители предупреждават, че разкритата тази седмица сложна хакерска кампания представлява сериозен риск за правителството, критичната инфраструктура и частния сектор.

New York Times съобщи, че това е може би най-голямата хакерска атака от пет години насам. Атакува се и Министерството на финансите на САЩ. Sky News дори твърди, че мащабната атака е трябвало да включва правителствената агенция Национална администрация за ядрена сигурност и Министерството на вътрешната сигурност.

Заподозрените са руски хакери, които трябва да бъдат свързани директно с Кремъл. Но Русия се защитава, като твърди, че няма нищо общо с тези хакерски атаки.

„Това изглежда е най-лошият случай на хакерство в американската история“, заяви представител на правителството пред Асошиейтед прес. "Те навлизаха във всичко."

Отнемането на атаката може да отнеме години

Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) заяви в изявление в четвъртък, че осуетяването на атаката е "много сложно и предизвикателно".

CISA заяви, че хакерите са се насочили към така наречените "напреднали постоянни заплахи" поне от март 2020 г. По този начин хакерите "проявяват търпение при тези набези", се казва в изявлението.

Сюзън Гордън, бивш заместник-директор на националното разузнаване, заяви пред CNBC, че при такава мащабна кибератака срещу федералните агенции, "ще са необходими години, за да я преодолеем.

Според Гордън няма съмнение, че зад цялата атака стои Русия. „Информацията е сила и цел и нападателите ще я следват“, каза Гордън. „Тогава просто го забелязахме. Това е лошо за националната сигурност и лошо за кибер сигурността. "

Пълната степен може все още да не бъде разкрита

Пълният обхват на хакерските атаки все още може да не бъде открит и може да отнеме седмици (месеци), за да завърши (ако изобщо).

Според "Ню Йорк Таймс" нападателите е трябвало да имат достъп до системи на държавни агенции и имейли на служители, но все още не е ясно дали системите съдържат високо класифициран материал.

Министерството на енергетиката, което отговаря за ядрените оръжия, също трябваше да бъде атакувано. Неговата говорителка Шейлин Хайнс заяви, че зловредният софтуер е изолиран и "не засяга основните функции за сигурност на звеното".

НАПРАВЕТЕ АКТУАЛИЗАЦИЯ НА КИБЕРИНДИЦЕНТ, СВЪРЗАН С КОМПРОМИЗА НА СОЛАРНИ ВЕТРИ pic.twitter.com/l9X1AH4VJw

- DOE Press Staff (@EnergyPress) 17 декември 2020 г.

Нападателите са проникнали в системите, използвайки злонамерен софтуер в актуализацията

Нападателите са влезли в системите чрез доставчик на трета страна, ИТ компания, наречена SolarWinds, и нейната платформа Orion. Компанията разработва софтуер за бизнеса и държавните агенции, за да помогне за управлението на техните ИТ мрежи, системи и инфраструктура.

Парадоксално е, но хакерите са използвали това, което обикновено помага за защита на софтуера и системата, а именно актуализации. Те също са инсталирани, за да защитят вашата система и софтуер от най-новите заплахи.

Този път обаче актуализацията включваше злонамерен софтуер, който беше инсталиран от хакери и използван за проникване в държавни агенции, министерства и частни компании. Злонамереният софтуер е внимателно оптимизиран, за да предотврати откриването му. Все още не е ясно дали това е просто платформата Orion или други продукти на компанията.

"Ню Йорк Таймс" определи констатацията, че софтуерът SolarWinds съдържа зловреден софтуер, като "внезапна паника от страна на федералните власти." Според вестника Министерството на националната сигурност е трябвало да нареди забрана за всякакво използване на софтуера в мрежите на правителствените агенции на Неделна вечер. Понастоящем софтуерът не се използва.

CISA заяви, че нарушението включва повече тактики и предупреди: "CISA има доказателства за по-нататъшни първоначални подходи, но те все още се разследват", каза тя в становище.

Microsoft също беше атакуван

Засегнат е и Microsoft, който информира за това в своя блог. Microsoft заяви, че разследването е установило десетки собствени клиенти, които са инсталирали зловредния софтуер, и нападателите са ги избрали за своя цел.

„Инсталирането на този зловреден софтуер създаде възможност за нападателите да проследяват и да избират измежду клиентите компаниите, които искат да атакуват“, казаха от компанията.

Най-малко 40 от клиентите му са били ударени и компрометирани, пише Microsoft. Осемдесет процента от целите са били в САЩ, но досега компанията е идентифицирала жертви в седем други държави - Обединеното кралство, Канада, Испания, Белгия, Израел, Обединените арабски емирства и Мексико.

„Това не е шпионаж, както обикновено. Вместо това това е акт на безразсъдство, който създаде сериозна технологична уязвимост за САЩ и света “, заяви Microsoft.

„Изисква от нас да разгледаме нарастващите заплахи, пред които сме изправени, и да поемем водеща роля в силен и координиран глобален отговор на киберсигурността.

Тръмп мълчи, Байдън иска да превърне кибер сигурността в свой приоритет

Президентът Доналд Тръмп все още не е говорил публично за хакерската атака. Администрацията му обаче заяви, че докато всички се страхуват за сигурността на президентските избори, нападателите неволно се фокусират върху други цели.

Новоизбраният президент Джо Байдън заяви в четвъртък, че ще се стреми да накаже виновните за нападението и че администрацията му ще направи киберсигурността един от приоритетите.

„Искам да е ясно. „Моята администрация ще направи киберсигурността основен приоритет на всички нива на управление и справянето с това нарушение ще бъде основен приоритет от момента, в който встъпим в длъжност“, каза Байдън.

Следите водят до руското разузнаване

Следите предполагат, че това е дело на руска агенция, наречена Служба за външно разузнаване на Руската федерация, една от водещите руски държавни агенции, която в миналото се е сблъсквала със съмнения за хакерски атаки.

Това не е първата атака, изправена пред американска или европейска инфраструктура. Според анализатори на сигурността, в допълнение към така наречените армии на тролове, които имат за цел да разпространяват пропаганда и дезинформация и по този начин да дестабилизират обществото, Русия има армия от хакери.

Насочените атаки срещу частни компании или лица и политици са еднакво често срещани. Американските и европейските служби за сигурност регистрират хакерски атаки срещу компании за ваксини или атаки срещу Европейска агенция по лекарствата.

Руските хакери също стоят зад атаката срещу Хилари Клинтън и Демократическата партия

Ако връзката с Русия бъде потвърдена, това ще бъде най-усъвършенстваната известна кражба на данни на правителството на САЩ след двугодишната атака през 2014 и 2015 г., при която руските разузнавателни агенции получиха достъп до некласифицирани системи за електронна поща в Белия дом или Държавен департамент.

Минаха години, за да бъдат отстранени щетите. Тогава президентът Барак Обама реши да не се назовава като извършители на руснаците, за което мнозина го обвиняват.

В миналото Владимир Путин директно е нареждал хакерска атака срещу кандидата на демократите Хилари Клинтън и Демократическата партия.

Атаката трябваше да бъде извършена в полза на републиканския кандидат Доналд Тръмп, който в крайна сметка спечели президентските избори през 2016 г., вероятно благодарение на помощта от Путин. Смята се, че руското разузнаване на GRU стои зад публикуването на хакнатите имейли на Демократическата партия.