Read Time:58 Seconds

Ομάδα hackers, που πιθανώς να υποστηρίζονται από ξένη κυβέρνηση, έβαλαν στόχο το Υπουργείο Οικονομικών και την Εθνική Υπηρεσία Τηλεπικοινωνιών και Πληροφοριών του Υπουργείου Εμπορίου των Η.Π.Α, ενώ ενδέχεται επίσης να έχουν στοχεύσει και άλλες υπηρεσίες.

Η επίθεση πραγματοποιήθηκε σε συστήματα εντός των κυβερνητικών υπηρεσιών, με την διαδικασία παραβίασης να φαίνεται ότι ξεκίνησε πριν από μήνες. Ο κύριος στόχος των επιθέσεων ήταν η παρακολούθηση των email των υπηρεσιών αυτών.

Σύμφωνα με δήλωση της εταιρείας FireEye, μια εταιρεία κυβερνοασφάλειας των ΗΠΑ, η ομάδα των hackers εκμεταλλεύτηκε ένα ελάττωμα στην ενημέρωση μιας εταιρείας λογισμικού και η επίθεση φαίνεται να αποτελεί σχέδιο ρωσικών υπηρεσιών. Μάλιστα, όπως ενημέρωσε η FireEye, πρότειναν στις κυβερνητικές υπηρεσίες να αποσυνδεθούν από το SolarWinds Orion, καθώς μέσω αυτού έγιναν οι «κακόβουλες» ενέργειες.

Η ομάδα που φέρεται να είναι πίσω από την επίθεση είναι γνωστή ως APT29, ή Cozy Bear, και ήταν υπεύθυνη και για άλλες παραβιάσεις ασφαλείας στο παρελθόν, όπως του αμερικανικού υπουργείου Εξωτερικών και του Λευκού Οίκου.

Τόσο η Microsoft όσο και η SolarWinds, έκαναν διαθέσιμα στους πελάτες τους διάφορα αντίμετρα, ώστε να βοηθήσουν στον εντοπισμό, την προστασία και την αντιμετώπιση της απειλής.

About Post Author

Θάνος Δήμου

Λάτρης του time traveling. Μέχρι να το καταφέρει ασχολείται με θέματα τεχνολογίας και επικοινωνιών, ζώντας κάτι μεταξύ "De omnibus dubitandum" και "Timendi causa est nescire".