Agenția americană pentru Securitate Cibernetică și a Infrastructurii (CISA) a dat o directiva de urgență care cere tuturor agențiilor federale să-și revizuiască rețelele de computere și să deconecteze imediat softwarul Solar Winds Orion și derivatele sale, după ce au fost detectate acțiuni de piraterie cibernetică, în spatele cărora se bănuiește că ar fi Rusia, la Ministerele de Finanțe și al Comerțului.
Your browser doesn’t support HTML5
Este doar pentru a cincea oară din 2015 încoace când Ministerul pentru Securitate Internă emite o astfel de directivă, reflectând îngrijorarea experților că ar putea fi vorba despre cea mai amplă și plină de consecințe campanie de spionaj din istorie. Aceste știri au apărut după ce firma FireEye a dat la iveală că pirați cibernetici statali i-au penetrat rețeaua și furat instrumentele prin care proteja rețele de computere.
### Vezi și... ### UE sancționează serviciul rus de spionaj militar pentru un atac informatic din 2015Washington Post a relatat că grupul din Rusia APT29, cunoscut sub apelativul Cozy Bear, despre care se bănuiește că are legături cu Serviciile ruse de Informații, ar fi în spatele acțiunilor de piraterie cibernetică. SolarWinds, firma al cărei software pare să fi fost compromis arată că are 300 de mii de clienți, în lumea întreagă inclusiv toate cele cinci subdiviziuni ale armatei americane. Pentagonul, Departamentul de Stat, Agenția Spațială NASA, Agenția pentru Securitate Națională, Ministerul de Justiție și Casă Albă. FireEye a spus că, până acum, au fost identificate un număr de organizații afectate, care vor fi notificate.
### Vezi și... ### Hackeri din Rusia, Iran și China au atacat campaniile lui Trump și BidenAnalizele inițiale arată că impactul atacului nu se propagă de la sine, fiecare dintre ele necesitînd planificare minuțioasă și interacțiune manuală. Președintele Trump l-a concediat pe fostul director CISA, Christopher Krebs luna trecută după ce acesta declarase că alegerile de anul acesta au fost cele mai de succes, din istoria americană, din perspectiva securizării proceselor.