A Washington Post több forrásra hivatkozva állítja, hogy a hónapokon át tartó számítógépes kémakció csak a hétvégén bukott le. A támadás felderítése, a szükséges ellenintézkedések megtételét elkezdték, de hosszú folyamatnak ígérkezik.
Az elkövetők a Cozy Bear vagy APT29 nevű szervezet tagjai. Ez a hackercsoport az orosz hírszerzés részét képezi, és nem először tűnik fel a radaron. Barack Obama elnöksége alatt a belügyminisztérium és a Fehér Ház levelezőrendszerét törte fel ugyanez a csoport.
A támadók a SolarWinds nevű hálózatmenedzsment termék frissítési mechanizmusán keresztül jutottak be. Valószínűleg ez a hír komolyabb része, mert a SolarWindset több Fortune 500-as cég, az amerikai hadsereg öt fegyverneme és világszerte 300 ezer különböző szervezet használja. Meg persze a NASA, az elnöki hivatal, az NSA és tíz amerikai telekommunikációs cég. Azaz a fent említett két minisztérium mellett még változatos további helyekre is bejuthattak az orosz hackerek.
Az APT29 nagyon aktív decembert tart. Múlt héten a FireEye kiberbiztonsági cég szerverein jártak bent. Abban az esetben azt is lehet tudni, hogy azokat a támadókódokat töltötték le, amelyeket a FireEye az ügyfeleinek szervereinek tesztelésére használt.
Szólj hozzá