Reuters: Hakerzy włamali się do Microsoftu oraz informacji o zasobach jądrowych USA

FOTO: PAP

O dowodach na atak na resort energii i NISA napisał dziennik „Politico”. Służba prasowa ministerstwa zapewniła, że atak w żaden sposób nie zagraża jego działalności. „Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego” – oświadczyła rzeczniczka resortu Shaylyn Hynes.

Według agencji Reutera ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.

Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków powiązanych z obcym rządem, których celem była kradzież poufnych informacji.

Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). „Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją” – mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.

W środę amerykański rząd poinformował, że ataki są „poważne i wciąż trwające” oraz że trwa ustalanie ich zakresu i źródeł. „Sytuacja rozwija się i chociaż pracujemy, aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego” – napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego USA.

W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS), a także resortów handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.

W związku z ujawnionymi cyberatakami FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że działania hakerów wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję największym cyberatakiem od dekady.

Amerykańskie ministerstwo bezpieczeństwa wewnętrznego podało w czwartkowym komunikacie, że hakerzy używali innych technik oprócz sygnalizowanych wcześniej włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. „Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze” – podkreślono.

Od momentu wykrycia tych ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po cyberatakach nie są dalej monitorowane. Między innymi ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.

Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami, jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za kampanią. Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi.

Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo w sprawie cyberataków, a prezydent elekt Joe Biden zapowiedział, że „wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza „powstrzymać wrogów” przed tak poważnymi włamaniami. (PAP)

zm/ mk/

Źródło:PAP
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.