Η αμερικανική κυβέρνηση επιβεβαίωσε χθες ότι η πρόσφατη κυβερνοεπίθεση επηρέασε τα δίκτυά της, τονίζοντας πως η επίθεση είναι «σημαντική και συνεχιζόμενη».
«Είναι μια εξελισσόμενη κατάσταση και ενώ συνεχίζουμε να εργαζόμαστε για να κατανοήσουμε την πλήρη έκταση αυτής της εκστρατείας, γνωρίζουμε πως αυτή η παραβίαση έχει επηρεάσει δίκτυα εντός της ομοσπονδιακής κυβέρνησης», ανέφεραν σε κοινή τους ανακοίνωση το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το γραφείο του Διευθυντή τη Εθνικών Πληροφοριών (ODNI).
«Κατά την διάρκεια των τελευταίων αρκετών ημερών, οι FBI, CISA και ODNI αντιλήφθηκαν μια σημαντική και συνεχιζόμενη εκστρατεία κυβερνοασφάλειας», αναφέρεται στην κοινή ανακοίνωση.
Αξίζει να σημειωθεί ότι αφότου ο Ντόναλντ Τραμπ απέλυσε τον Κρίστοφερ Κρέμπς από τη θέση του Διευθυντή της Υπηρεσίας Κυβερνοασφάλειας της χώρας λόγω της "εξαιρετικά ανακριβούς δήλωσης" του σχετικά με την ασφάλεια των πρόσφατων προεδρικών εκλογών, η αρμόδια αρχή για την ασφάλεια του διαδικτύου παραμένει "ακέφαλη".
Η τεχνολογική εταιρεία SolarWinds Corp, η οποία αποτέλεσε βασικό εφαλτήριο που χρησιμοποιήθηκε από τους χάκερς, δήλωσε πως έως 18.000 πελάτες της είχαν «κατεβάσει» μια παραβιασμένη ενημέρωση λογισμικού που επέτρεψε στους χάκερς να κατασκοπεύουν απαρατήρητοι επιχειρήσεις και υπηρεσίες για σχεδόν εννέα μήνες.
Όπως μετέδωσε στις αρχές της εβδομάδας το Reuters, χάκερς που πιστεύεται ότι δρουν για λογαριασμό της Ρωσίας, παρακολουθούν εσωτερικά emails στο υπουργείο Οικονομικών και στο υπουργείο Εμπορίου των ΗΠΑ. Οι πηγές τις οποίες επικαλείται το πρακτορείο εξέφρασαν φόβο πως το χάκινγκ που έχει αποκαλυφθεί μέχρι τώρα ίσως είναι απλώς η κορυφή του παγόβουνου.
Υπενθυμίζεται επίσης ότι την προηγούμενη εβδομάδα η FireEye μια μεγάλη εταιρεία κυβερνοασφαλείας ανακοίνωσε κλοπή
εργαλείων ασφαλείας σε μία προσπάθεια να προειδοποιήσει τους συνεργάτες της ότι χακερς μπορεί να χρησιμοποιήσουν τα εργαλεία εναντίον τους. Η κλεμμένη τεχνολογία περιλαμβάνει ένα πακέτο προγραμμάτων το οποίο ονομάζεται “Red Team” και μπορεί να προσομοιώσει μία ηλεκτρονική επίθεση. Η FireEye τα χρησιμοποιούσε για να δοκιμάσει τις αντοχές των συστημάτων των πελατών της και έπειτα τους ανέλυε τα αποτελέσματα προτείνοντάς τους λύσεις.
