Największy cyberatak na USA. Brali w nim udział chińscy hakerzy?

Dominik Pisarek

Chińscy hakerzy wykorzystali kolejną lukę w zabezpieczeniach SolarWinds Orion, aby włamać się do komputerów w Departamencie Rolnictwa Stanów Zjednoczonych oraz innych agencjach amerykańskich – twierdzi Reuters.

Na ich trop miało wpaść FBI – informuje agencja. Skandal z oprogramowaniem SolarWinds firmy Orion wybuchł w styczniu tego roku, kiedy okazało się, że hakerzy od ponad roku, dzięki lukom w systemie, byli w stanie dostać się do serwerów takich firm jak Cisco, Intel, Nvida, Vmware, Belkin oraz Deloitte. Microsoft informował, że 44 proc. klientów firmy, którzy padli ofiarą ataku na SolarWinds Orion, to firmy IT, zajmujące się bezpieczeństwem, usługami informatycznymi oraz dostawą sprzętu.

Według ustaleń dziennika „The Wall Street Journal” za włamaniem stoją przypuszczalnie rosyjscy hakerzy. Amerykańskie władze nakazały natychmiastowe wyłączenie oprogramowania SolarWinds Orion w urzędach centralnych.

CZYTAJ TAKŻE: Skala rosyjskiego cyberataku większa niż sądzono. Przybywa ofiar

Teraz okazuje się, że z luk w systemie Oriona skorzystali także chińscy hakerzy, którzy mieli użyć ich do penetrowania sieci. Według agencji Reuters potencjalny wpływ tego ataku może być „ogromny”. Nie udało się jednak ustalić, jakie informacje hakerzy byli w stanie ukraść z Narodowego Centrum Finansów, które jest częścią Departamentu Rolnictwa Stanów Zjednoczonych (USDA), ani jak głęboko przeniknęli do jej systemów. Przechowywane tam dane to prawdziwy skarb dla włamywaczy z obcego państwa – obejmują m.in. informacje o 600 tys. pracowników federalnych, w tym także informacje płacowe i bankowe.

Do włamania chińskich hakerów miało dojść w czasie, gdy do systemu włamywali się także przestępcy z Rosji – pisze Reuters.

Agencja nie była w stanie ustalić, ile organizacji zostało zaatakowanych przez chińskich hakerów, ale śledczym udało się ustalić, że wykorzystali oni infrastrukturę komputerową i narzędzia hakerskie już wcześniej używane przez wspieranych przez państwo chińskich cyberprzestępców.

Tymczasem rzecznik prasowy USDA zaprzeczył, by doszło do włamania do serwerów agencji i by wyciekły jakiekolwiek dane. Rzecznik odmówił jednak odpowiedzi na pytania dziennikarzy.

CZYTAJ TAKŻE: Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Zaprzecza też Pekin. Chińskie ministerstwo spraw zagranicznych stwierdziło, że przypisywanie cyberataków jest „złożonym problemem technicznym”, a wszelkie zarzuty powinny być poparte dowodami. „Chiny stanowczo sprzeciwiają się wszelkim formom cyberataków i kradzieży oraz zwalczają je” – napisano w oświadczeniu.

SolarWinds potwierdził, że doszło do kolejnego włamania, ale dotyczyło ono jednego klienta i nie udało się znaleźć jednoznacznych dowodów, kim byli włamywacze. Firma dodała, że napastnicy nie uzyskali dostępu do jej własnych systemów wewnętrznych i że już w grudniu wydała aktualizację, aby naprawić błąd w oprogramowaniu.

Tagi:

Mogą Ci się również spodobać

Rosyjscy hakerzy zaatakowali bułgarski urząd podatkowy. To zemsta

  W Bułgarii miał miejsce największy wyciek danych osobowych w historii tego kraju. Dane, ...

Twitter uderzy w trolli. Testuje nowe funkcje

Nowe funkcje mają dać użytkownikom większą kontrolę nad tym, kto może odpowiadać na ich ...

Uber i jego krewniacy na ostrym zakręcie

Usługi najmu aut czy hulajnóg na minuty i platformy typu Uber to przyszłość transportu ...

Bitcoin może jeszcze mocno namieszać

Rok temu kosztował niemal 20 tys. dol., ale od tego czasu jego cena mocno ...

Kości naprawiane kompozytem

Polscy naukowcy zamierzają wykorzystać wieloletnie doświadczenia, aby opracować specjalny wielofunkcyjny materiał kompozytowy do odbudowy ...

Prezes Nanogroup: Leki na raka mogą być tańsze i bezpieczniejsze

Z badań wynika, że zahamowaliśmy rozwój nowotworów i ograniczyliśmy ich przerzuty. Co najważniejsze, taka ...