A COVID-19 miatt több mint 100 haláleset történt Szlovákiában. A kórházi betegek száma eléri a 4000-et

Az új számítógépes modell 90% -os pontossággal képes megjósolni, hogy a beteg meghal-e a COVID-19-en vagy sem

Antidepresszáns hatása van, de nem veszélyes. Ha stresszes és szorongó, van egy egészséges gyógymód

  • Amerikai tisztviselők arra figyelmeztetnek, hogy a héten bemutatott kifinomult hackelési kampány "komoly kockázatot jelent" a kormány, a kritikus infrastruktúra és a magánszektor számára
  • A teljes terjedelem még nem feltárható, és kérdés, hogy valaha is így lesz-e
  • A támadók rosszindulatú programok segítségével hatoltak be a rendszerbe a frissítésben
  • A pályák Oroszországba vezetnek. Trump hallgat a támadásokról, Biden a kiberbiztonságot szeretné prioritássá tenni

megtapasztalta

  • Amerikai tisztviselők arra figyelmeztetnek, hogy a héten bemutatott kifinomult hackelési kampány "komoly kockázatot jelent" a kormány, a kritikus infrastruktúra és a magánszektor számára
  • A teljes terjedelem még nem feltárható, és kérdés, hogy valaha is így lesz-e
  • A támadók a frissítésben rosszindulatú programok segítségével hatoltak be a rendszerekbe
  • A pályák Oroszországba vezetnek. Trump hallgat a támadásokról, Biden a kiberbiztonságot szeretné prioritássá tenni

Amerikai tisztviselők arra figyelmeztetnek, hogy a héten bemutatott kifinomult hackelési kampány komoly kockázatokat jelent a kormány, a kritikus infrastruktúra és a magánszektor számára.

A New York Times arról számolt be, hogy valószínűleg ez az öt év legnagyobb hackelési támadása. Az Egyesült Államok Pénzügyminisztériumát is megtámadták. A Sky News még azt állítja, hogy a hatalmas támadásnak a Nemzeti Nukleáris Biztonsági Adminisztráció kormányzati ügynökségének és a Belbiztonsági Minisztériumnak kellett volna lennie.

A gyanúsítottak orosz hackerek, akiket közvetlenül a Kremlhez kell kötni. De Oroszország védekezik, azt állítva, hogy semmi köze ezekhez a hackertámadásokhoz.

"Úgy tűnik, hogy ez az amerikai történelem legrosszabb esete" - mondta egy kormánytisztviselő az Associated Press-nek. - Mindenbe belekerültek.

Évekbe telhet a támadás leküzdése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) csütörtöki közleményében kijelentette, hogy a támadás meghiúsítása "nagyon összetett és kihívást jelentő".

A CISA szerint a hackerek legalább 2020 márciusa óta úgynevezett "fejlett tartós fenyegetéseket" céloznak meg. A hackerek tehát "türelmet mutattak ezekben a behatolásokban" - áll a közleményben.

Susan Gordon, a nemzeti hírszerzés volt igazgatóhelyettese a CNBC-nek elmondta, hogy a szövetségi ügynökségek elleni ilyen hatalmas kibertámadás során "évekbe telik ennek leküzdése".

Gordon szerint nem kétséges, hogy Oroszország áll az egész támadás hátterében. "Az információ erő és célpont, és a támadók követni fogják" - mondta Gordon. "Akkor egyszerűen rájöttünk. A nemzetbiztonságnak és a kiberbiztonságnak is rossz. "

A teljes terjedelem még nem feltárható

Előfordulhat, hogy a hackertámadások teljes mértéke még nem fedezhető fel, és akár hetek (hónapok) is igénybe vehetik (ha egyáltalán).

A New York Times szerint a támadóknak állítólag hozzáférniük kellett volna a kormányzati szervek rendszereihez és az alkalmazottak e-mailjeihez, de egyelőre nem világos, hogy a rendszerek magas minősítésű anyagokat tartalmaznak-e.

Az atomfegyverekért felelős Energiaügyi Minisztériumot is meg kellett támadni. Szóvivője, Shaylyn Hynes szerint a rosszindulatú programot izolálták, és "nem befolyásolta az egység alapvető biztonsági funkcióit".

Frissítse a napenergia-szélkompromisszumhoz kapcsolódó kibernetikai eseményeket pic.twitter.com/l9X1AH4VJw

- DOE Sajtószemélyzet (@EnergyPress) 2020. december 17

A támadók behatoltak egy rendszerbe egy rosszindulatú programot használva

A támadók egy külső gyártótól, a SolarWinds nevű informatikai cégtől és annak Orion platformján keresztül léptek be a rendszerekbe. A vállalat szoftvereket fejleszt a vállalkozások és kormányzati szervek számára, hogy segítsék IT-hálózataik, rendszereik és infrastruktúrájuk kezelését.

Paradox módon a hackerek azt használták, ami általában segít a szoftverek és a rendszer védelmében, nevezetesen a frissítések. Ezeket a rendszereket és szoftvereket is megvédik a legújabb fenyegetések ellen.

Ezúttal azonban a frissítés tartalmazta a hackerek által telepített rosszindulatú programokat, amelyek a kormányzati szervekbe, a minisztériumokba és a magáncégekbe hatoltak be. A rosszindulatú programot gondosan optimalizálták annak észlelésének megakadályozása érdekében. Egyelőre nem világos, hogy csak az Orion platformról vagy a vállalat más termékeiről volt-e szó.

A New York Times azt a megállapítást, hogy a SolarWinds szoftver rosszindulatú programokat tartalmaz, a "szövetségi hatóságok hirtelen pánikjává" tett. Az újság szerint a Belbiztonsági Minisztériumnak el kellett volna rendelnie a szoftver bármilyen kormányzati szervek hálózatán történő használatának tilalmát Vasárnap éjjel. A szoftver jelenleg nincs használatban.

A CISA szerint a megsértés több taktikát tartalmazott, és figyelmeztetett: "A CISA bizonyítékokkal rendelkezik a további kezdeti megközelítésekről, de ezeket még vizsgálják" - mondta véleményében.

A Microsoftot is megtámadták

A Microsoft is érintett volt, amely erről blogjában tájékoztat. A Microsoft szerint vizsgálata több tucat saját ügyfelet azonosított, akik telepítették a rosszindulatú programot, és a támadók őket választották célpontjuknak.

"Ennek a rosszindulatú programnak a telepítése lehetőséget teremtett a támadók számára, hogy nyomon kövessék és kiválasszák az ügyfelek közül azokat a vállalatokat, amelyekre támadni akarnak" - közölte a társaság.

Legalább 40 ügyfelét megütötte és veszélyeztette - írja a Microsoft. A célpontok nyolcvan százaléka az Egyesült Államokban volt, de a vállalat eddig hét másik országban azonosította az áldozatokat - az Egyesült Királyságban, Kanadában, Spanyolországban, Belgiumban, Izraelben, az Egyesült Arab Emírségekben és Mexikóban.

"Ez nem a szokásos módon kémkedés. Ehelyett vakmerőségről van szó, amely komoly technológiai sebezhetőségeket okozott az Egyesült Államokban és a világban "- mondta a Microsoft.

"Ez megköveteli, hogy nézzük a növekvő fenyegetéseket, amelyekkel szembesülünk, és vezető szerepet kell vállalnunk a kiberbiztonságra adott erőteljes és összehangolt globális válaszban."

Trump hallgat, Biden a kiberbiztonságot szeretné prioritássá tenni

Donald Trump elnök még nem nyilatkozott nyilvánosan a hackertámadásról. Igazgatása szerint azonban bár mindenki félt az elnökválasztás biztonságától, a támadók akaratlanul más célpontokra összpontosítottak.

Joe Biden újonnan megválasztott elnök csütörtökön kijelentette, hogy megpróbálja megbüntetni a támadásért felelős személyeket, és adminisztrációja a kiberbiztonság egyik prioritásává teszi.

"Azt akarom, hogy világos legyen. "Az adminisztrációm a kiberbiztonságot a kormányzat minden szintjén kiemelt prioritássá teszi, és ennek a jogsértésnek a kezelése hivatalba lépésünk pillanatától kezdve kiemelt fontosságú lesz" - mondta Biden.

A nyomok orosz hírszerzéshez vezetnek

A nyomok arra engednek következtetni, hogy ez az Orosz Föderáció Külső Hírszerző Szolgálatának, az egyik vezető kormányzati ügynökségnek nevezett orosz ügynökség munkája, amely korábban hackertámadások gyanújával szembesült.

Nem ez az első amerikai vagy európai infrastruktúrával szembesülő támadás. Biztonsági elemzők szerint az úgynevezett troll seregek mellett, amelyek propaganda és dezinformáció terjesztését és ezáltal a társadalom destabilizálását tűzik ki célul, Oroszországban hackerek hada van.

Ugyanilyen gyakoriak a magáncégek vagy magánszemélyek és politikusok elleni célzott támadások. Az amerikai és az európai biztonsági szolgálatok hekkertámadásokat tapasztaltak oltóanyag-gyártók vagy az Európai Gyógyszerügynökség ellen.

Orosz hackerek állnak a Hillary Clinton és a Demokrata Párt elleni támadás mögött is

Ha megerősödik az Oroszországgal való kapcsolat, akkor ez lesz a legfejlettebb ismert amerikai kormányzati lopás a 2014-es és 2015-ös kétéves támadás óta, amelynek során az orosz hírszerző ügynökségek hozzáférést kaptak a Fehér Ház vagy a Fehéroroszország osztályozatlan e-mail rendszereihez. Állami Minisztérium.

Évek kellettek a károk helyrehozásához. Barack Obama elnök ekkor úgy döntött, hogy nem nevezi magát az oroszok elkövetőinek, amiért sokan őt okolják.

A múltban Vladmir Putyin hackertámadást rendelt el Hillary Clinton demokrata jelölt és a Demokrata Párt ellen.

A támadást Donald Trump republikánus jelölt javára kellett végrehajtani, aki végül megnyerte a 2016-os elnökválasztást, valószínűleg Putyin segítségének köszönhetően. Úgy vélik, hogy az orosz GRU hírszerzése áll a Demokrata Párt feltört e-mailjeinek közzététele mögött.