Americké federálne úrady vyjadrili veľké obavy z dlho nezaznamenaného vniknutia do počítačových systémov v USA a ďalších krajinách. Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúr (CISA) varovala pred „vážnou“ hrozbou pre vládne aj súkromné siete.
Sofistikovaný hackerský útok skompromitoval federálne úrady a „kritickú infraštruktúru“, uviedla CISA s tým, že ho bolo ťažké detegovať a bude náročné ho odčiniť. Podľa prvých správ sa terčom kampane stali ministerstvá financií a obchodu, napadnutie priznalo už aj ministerstvo energetiky, ktoré má na starosti aj zásoby jadrových zbraní. Prvotné vyšetrovanie však naznačuje, že malvér zasiahol len obchodné siete a nie operácie národnej bezpečnosti.
Do aktualizácie softvéru dostali malvér
Dosluhujúci prezident Donald Trump sa zatiaľ o kyberútoku verejne nevyjadril. Jeho novozvolený nástupca Joe Biden, naopak, vyhlásil, že s jeho viceprezidentkou Kamalou Harrisovou od nastúpenia do úradu urobia „z riešenia tohto narušenia najvyššiu prioritu“. „Musíme predovšetkým narušiť činnosť našich protivníkov a odradiť ich od uskutočňovania významných kybernetických útokov,“ povedal.
Kybernetická ochrana štátu je slabá. Nová vláda na ITAPA povedala, ako to ide zmeniť
CISA už skôr informovala, že útočníci zneužili softvér firmy SolarWinds. Do aktualizácie programu sa im podarilo dostať malvér, ktorý umožnil útočníkom vzdialený prístup k sieťam obetí. Agentúra však vo svojom novom varovaní uviedla, že mohli použiť aj iné metódy. CISA nariadila všetkým civilným federálnym úradom, aby si SolarWinds odstránili zo serverov a podobné výstrahy vydali aj príslušné úrady v Spojenom kráľovstve a Írsku.
Cieľom je špionáž
Technologický gigant Microsoft, ktorý pomohol pri reakcii na kyberútok, vo štvrtok v noci informoval, že identifikoval viac ako 40 vládnych agentúr, think-tankov, mimovládnych organizácií a IT firiem, ktoré infiltrovali hackeri. Štyri z piatich obetí boli v Spojených štátoch, pričom takmer polovicu tvorili technologické spoločnosti, ale hackeri mali ciele aj v Kanade, Mexiku, Belgicku, Španielsku, Veľkej Británii, Izraeli a Spojených arabských emirátoch.
Cieľom kybernetickej kampane je podľa všetkého špionáž a zhromažďovanie informácií. Z útoku podozrievajú ruských hackerov, zatiaľ to však úrady nepotvrdili.