Departament Energii Stanów Zjednoczonych i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego - podał portal Politico. Chodzi o odkryty kilka dni temu atak w USA, którego ofiarą padł także Microsoft. "To pewne, że liczba poszkodowanych się zwiększy" - oświadczył prezes firmy Brad Smith. O atak podejrzewani są Rosjanie.
Departament Energii Stanów Zjednoczonych i Narodowa Administracja Bezpieczeństwa Jądrowego potwierdzili, że hakerzy uzyskali dostęp do ich sieci po przeprowadzeniu szeroko zakrojonej operacji szpiegowskiej, która miała wpływ na co najmniej pół tuzina agencji federalnych - przekazali portalowi Politico urzędnicy bezpośrednio zaznajomieni ze sprawą.
Służba prasowa Departamentu Energii USA zapewniła, że atak w żaden sposób nie zagraża jego działalności. - Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego - oświadczyła rzeczniczka departamentu Shaylyn Hynes.
Microsoft na celowniku hakerów
Ofiarą cyberataku miał paść również Microsoft. Jak podaje stacja CNN, firma zidentyfikowała ponad 40 swoich klientów na całym świecie, którzy zostali zaatakowani przez hakerów. Microsoft przekazał, że 80 procent poszkodowanych klientów znajduje się w Stanach Zjednoczonych, a pozostali na terytorium Kanady, Meksyku, Belgii, Hiszpanii, Wielkiej Brytanii, Izraela oraz Zjednoczonych Emiratów Arabskich. "To pewne, że liczba poszkodowanych się zwiększy" - oświadczył prezes Microsoftu Brad Smith.
Jak twierdzi CNN, firma Microsoft przeprowadziła przejrzystą i szczegółową ocenę zakresu szkód, spowodowanych atakami hakerskimi, które zostały według wstępnych ustaleń dokonane za pośrednictwem oprogramowania firmy SolarWinds.
Oprogramowanie Orion firmy SolarWinds, które miało zostać wykorzystane przez hakerów jako "nośnik złośliwego kodu", jest używane przez ponad 18 tysięcy użytkowników na całym świecie, w tym rządowe agencje, prywatne firmy i inne organizacje - pisze CNN.
Według Microsoftu oraz amerykańskich władz za atakiem stoją Rosjanie. "Atak niestety stanowi szeroki i skuteczny szpiegowski zamach zarówno na poufne informacje rządu USA, jak i narzędzia technologiczne, wykorzystywane przez firmy do ich ochrony" - napisał w oświadczeniu Brad Smith. "Atak trwa i podejmowane są aktywne działania w tej sprawie przez zespoły do spraw cyberbezpieczeństwa w sektorze publicznym i prywatnym, w tym Microsoftu" - dodał.
"Wiemy już, że zaatakowano systemy komputerowe rządu federalnego"
Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.
Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). - Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu John Ullyot.
W środę amerykański rząd poinformował, że ataki są "poważne i wciąż trwające" oraz że trwa ustalanie ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy, aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.
Akcja nazywana jest największym cyberatakiem od dekady
W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił te sugestie.
W związku z tą sytuacja FBI zaplanowało tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Niektórzy eksperci nazywają tę zmasowaną akcję największym cyberatakiem od dekady.
Kluczowe instytucje w USA przeniosły się do tajnych sieci
Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych podał w czwartkowym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.
Od momentu wykrycia tych ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po ceberatakach nie są dalej monitorowane. Między innymi Departament Sprawiedliwości, FBI i Departament Obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.
Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami, jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.
Członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów" oraz że zamierza "powstrzymać wrogów" przed tak poważnymi włamaniami.
Źródło: PAP, CNN, "Politico"
Źródło zdjęcia głównego: Shutterstock