Atacul cibernetic de anvergură care vizează mai multe departamente ale Guvernului american reprezintă un ”risc grav”, iar măsurile în vederea contracarării acestuia sunt ”extrem de complexe şi dificile”, avertizează Agenţia americană însărcinată cu securitatea cibernetică şi securitatea infrastructurilor CISA, relatează AFP, potrivit news.ro.
Preşedintele ales Joe Biden s-a declarat ”foarte îngrijorat” de acest atac cibernetic şi a dat asigurări că securitatea cibernetică este una dintre priorităţile sale.
Citește și: Irlanda de Nord intră în LOCKDOWN imediat după Crăciun
Senatorul republican Mitt Romney a arătat Rusia cu degetul şi denunţat ”tăcerea de scuzat” a Casei Albe de până acum.
Atacul a început în martie şi a fost descoperit weekendul trecut.
Hackerii au profitat de o actualizare a unui program informatic de supraveghere dezvoltat de compania SolarWinds din Texas, folosit de zeci de mii de întreprinderi şi administraţii în întreaga lume.
Atacul a continuat până când a fost descoperit de către grupul de securitate informatică FireEye, el însuşi o victimă a atacurilor cibernetice săptămâna trecută.
CISA a anunţat într-un comunicat că a ”stabilit că această ameninţare reprezintă un risc grav atât la adresa Guvernului federal şi administraţoilor locale (…), cât şi la adresa infrastructurilor esenţiale şi sectorului privat”.
Presa americană arată Rusia cu degetul, însă CISA nu desemnează autorii acestui atac.
Agenţia precizează că este vorba despre un ”adversar răbdător, concentrat şi cu resurse financiare importante, care a desfăşurat activităţi o lungă perioadă de timp împotriva reţelelor victimă”.
Experţi CISA estimează în comunicat că ”scoaterea de către organizaţiile (vizate) a hackerilor din mediile compromise va fi extrem de complexă”.
”SolarWinds nu este singurul vector” folosit de către autorii acestei pătrunderi, precizează agenţia.
CISA a dispus, într-o primă fază, ca toate agenţiile federale americane să se decontecteze imediat de la platforma SolarWinds.
MARCA UNUI ACTOR STATAL
Cu o lună înainte să intre în funcţie, Joe Biden a anunţat că echipa sa de tranziţie a fost informată cu privire la evoluţii de către Guvern.
”Sunt încă multe lucruri pe care nu le ştim, dar ceea ce ştim este foarte îngrijorător”, a anunţat într-un comunicat preşedintele ales democrat.
Citește și: TOȚI elevii răpiți în Nigeria au fost ELIBERAȚI
”Administraţia mea va face din securitatea cibernetică o prioritate la toate nivelurile Guvernului, iar noi vom face din reacţia faţă de acest atac cibernetic o prioritate la intrarea noastră în funcţie”, dă el asigurări., avertizând că Statele Unite ”îi vor face să plătească scump pe cei care se fac vinovaţi de aceste atacuri răuvoitoare”.
Metodele folosite în atac poartă marca unui actor statal, potrivit Microsoft – care nu desemnează o ţară în acest sens.
Secretarul de Stat american Mike Pompeo a părut să vizeze Moscova. El a acuzat luni Guvernul rus că a încercat în mod repetat să pătrundă în reţeaua informatică a Guvernului american.
Ambasada Rusiei în Statele Unite a dat asigurări că ”Rusia nu desfăşoară acţiuni ofensive în spaţiul cibernetic”.
Poliţia federală americană (FBI), Biroul directorului serviciilor naţionale americane de informaţii (ODNI) şi CISA, care se află în subordinea Departamentului american al Securităţii Interne (DHS) au format o unitate de coordonare, iar la Casa Albă au loc zilnic reuniuni în vederea elaborării ripostei Guvernului american, care a confirmat duminică seara faptul că a fost victima unui atac cibernetic.
Consilierul în probleme de securitate naţională de la Casa Albă, Robert O’Brien, a fost nevoit să-şi întrerupă o vizită în Orientul Mijlociu pentru a reveni, marţi, la Washington şi a se ocupa de consecinţele acestui atac de anvergură.
În afară de DHS, atât departamentele Trezoreriei şi Comerţului, cât şi mai multe agenţii federale au fost afectate, potrivit unor informaţii de presă.
Potrivit FireEye, guverne şi întreprinderi cu activitate în domeniile consultanţei, tehnologiei şi energiei au fost ţintite în America de Nord, Europa, Asia şi Orientul Mijlociu.
SolarWinds a anunţat că până la 18.000 de clienţi – inclusiv întreprinderi mari şi agenţii guvernamentale americane – au descărcat actualizări ale programului informatic şi le-au permis astfel hackerilor un acces la schimburi de mesaje.
Conţinuturile pe care au încercat să le fure hackerii şi eventualul succes al acestora sunt necunoscute în prezent.
ADMINISTRAŢIA SIGURANŢEI NUCLEARE, VIZATĂ ÎN ATAC
Şi mai rău, Administraţia Naţională americană a Siguranţei Nucleare (NNSA) a fost vizată în mod indirect în acest atac.
Potrivit site-ului de ştiri Politico, NNSA şi Departamentul american al Energiei (DOE) au dezvăluit că hackerii au obţinut un acces la reţelele lor în acest atac.
Ele au constatat activităţi suspecte în reţele care aparţin Comisiei Federale de Reglementarea Energiei (FERC), laboratoarelor naţionale Sandia şi Los Alamos din New Mexico şi Washington, Biroului Securităţii Transporturilor (NTSB) şi Richland Field Office al DOE, potrivit site-ului american.
Însă ele nu ştiau încă dacă hackerii au găsit ceea ce căutau şi dacă au accesat documente şi informaţii.
Este vorba despre un atac foarte grav, spre deosebire de unele dezvăluiri cu privire la consilierul în probleme de securitate naţională.
Axios dezvăluia în urmă cu câteva zile că Robert O’Brien şi soţia făcut un turneu al capitalelor romantice din Europa, la Marea Mediterană.
La Paris, soţii O’Brien au efectuat o vizită privată la Luvru, în pofida închiderii acestuia din cauza covid-19.
