Az amerikai külügyminiszter, Mike Pompeo volt az, aki előszö nyilatkozott ebben az ügyben. Szerint Oroszország áll az amerikai állami szervereket ért átfogó hackertámadás értelmi szerzője. A hackerek egy malware segítségével jutottak be több kormányzati szervezet, többek között az energetikai minisztérium belső hálózatába, ahol érzékeny adatokat lophattak el.

A támadók a Solarwinds nevű cég hálózati szoftverének frissítésén keresztül fértek hozzá egy sereg fontos szervezet adataihoz.
Az áldozatok közt van a FireEye nevű nagy kiberbiztonsági cég vagy az USA pénzügyminisztériuma is. A támadás tavasszal kezdődhetett és ma is folyamatban van, a károk felmérése hónapokba telhet, írja a Reuters. A felfedezett jelek alapján a szakértők orosz állami hackercsoportot sejtenek a háttérben.
Az USA Belbiztonsági Minisztériuma mindenesetre vészhelyzeti utasításokat adott ki, így például az összes amerikai állami hivatalnak le kell kapcsolnia a hálózatról vagy ki kell kapcsolnia minden olyan gépet, ami érintett lehet a SolarWinds említett szoftvere kapcsán.
A Soalrwindsnek 18 ezer ügyfele volt, többek közt az amerikai hadsereg minden ága, a NASA, a belügyminisztérium vagy a Fehér Ház is. Vagy a nagyvállalatok közül például a PwC, a Boston Conuslting, a Visa, a Mastercard, a Microsoft, a Cisco, a Procter & Gamble, a Nielsen, a New York Times, a Lockheed Martin vagy épp a McDonald's.

Mike Pompeo pénteken, a Mark Levin Show című műsornak nyilatkozva azt mondta: biztosra vehető, hogy Oroszország áll a héten észlelt, amerikai számítógépes rendszerek elleni hekkertámadások mögött. Az akciók teljes mértékét még nem tárták fel a hatóságok, de az eddig nyilvánosságra került információk alapján az elmúlt évek egyik legsúlyosabb kibertámadásáról lehet szó, amely során számos állami szervezetről juthattak bizalmas adatokhoz illetéktelenek.

"Egy harmadik féltől származó szoftvert használva beágyaztak egy rosszindulatú kódot az Egyesült Államok kormányzati rendszereibe. Ezt jelentős erőfeszítés árán érték el az elkövetők, akikről mostanra nagy biztonsággal állíthatjuk, hogy oroszok voltak. Oroszország megpróbálja aláásni azt az életformát, amelyet mi, amerikaiak élünk. Vlagyimir Putyin elnök egy valós kockázati faktor" – fogalmazott a külügyminiszter

A hekkertámadásra a múlt héten derült fény, azonban már hónapok óta tarthat, a szakemberek szerint akár évekbe is telhet, mire teljesen felmérik és megértik a Sunburst névre keresztelt támadást. Amerikai lapok már korábban is arról számoltak be, hogy értesüléseik szerint az orosz hírszerzéshez öthető Cozy Bear / APT 29 nevű hekkercsoport állhat a támadás mögött, de Pompeo megszólalása az első kormányzati megerősítése annak, hogy az amerikai kormány orosz érintettséget feltételez.

A múlt héten felfedezett behatolási kísérletek érintették az amerikai energiaügyi, belbiztonsági és a pénzügyminisztériumot is, sőt, az amerikai atomfegyvereket kezelő állami szervezetet is. Az eddigi vizsgálat szerint a hackerek nem okoztak kárt. Az amerikai kormányzat a vizsgálatot államtitokként kezeli, az oroszok elleni vádat semmilyen bizonyítékkal nem támasztotta alá. Oroszország tagadja, hogy köze lenne a kibertámadáshoz, amerikai nagykövetsége, valamint Dimitrij Peszkov, a Kreml szóvivője valótlanoknak minősítette azokat a sajtóhíreket, amelyek szerint Oroszország áll szerverek feltörése mögött.

Az egyik legfontosabb cég, amely ellen a támadás zajlott, a texasi SolarWinds vállalat volt, akinek ügyfelei között számtalan amerikai kormányzati szerv van. A cég szerint több százezer ügyfelének adataihoz juthattak hozzá a hackerek, de látható, hogy nem személyes adatok lopása volt a céljuk, hanem hogy állami nemzetbiztonsági információkhoz jussanak hozzá. A SolarWinds-nek világszerte több mint 300 ezer partnere van. A jó hír, hogy a fentieknek csak a töredéke lehet érintett, viszont még így is közel 18 ezer áldozata lehet a támadásnak. A partnerek között van egy sor kormányzati és katonai intézmény, egyetem és kritikus infrastruktúrát biztosító vállalat. Sőt a célpontok között volt az Egyesült Államok atomfegyvereket kezelő hivatala is, de az energiaügyi minisztérium szerint a fegyverarzenál biztonságát nem veszélyeztették.

Donald Trump amerikai elnök még nem nyilatkozott a támadással kapcsolatban, de Joe Biden, leendő elnök megfogadta, hogy a kiberbiztonságot adminisztrációjának „kiemelt prioritásává” teszi.

James Lewis, a washingtoni Center for Strategic and International Studies alelnöke a Szabad Európának azt mondta, a mostani lehetett az Egyesült Államok történetének legnagyobb hackertámadása, ami sokkal súlyosabb lehetett, mint a kínai hírszerzők 2014-es akciója.

Lewis hozzátette: nemcsak azt kell kivizsgálni, hogy a hackerek milyen adatokhoz fértek hozzá, hanem azt is, nem hagytak-e hátra valamilyen rosszindulatú, később aktiválható kódot, amivel újra feltörhetik a szervereket.

Forrás: Transindex