Reklama
Rozwiń

Największy cyberatak na USA. Brali w nim udział chińscy hakerzy?

Chińscy hakerzy wykorzystali kolejną lukę w zabezpieczeniach SolarWinds Orion, aby włamać się do komputerów w Departamencie Rolnictwa Stanów Zjednoczonych oraz innych agencjach amerykańskich – twierdzi Reuters.

Publikacja: 07.02.2021 09:37

Największy cyberatak na USA. Brali w nim udział chińscy hakerzy?

Foto: Dominik Pisarek

Na ich trop miało wpaść FBI – informuje agencja. Skandal z oprogramowaniem SolarWinds firmy Orion wybuchł w styczniu tego roku, kiedy okazało się, że hakerzy od ponad roku, dzięki lukom w systemie, byli w stanie dostać się do serwerów takich firm jak Cisco, Intel, Nvida, Vmware, Belkin oraz Deloitte. Microsoft informował, że 44 proc. klientów firmy, którzy padli ofiarą ataku na SolarWinds Orion, to firmy IT, zajmujące się bezpieczeństwem, usługami informatycznymi oraz dostawą sprzętu.

Według ustaleń dziennika „The Wall Street Journal” za włamaniem stoją przypuszczalnie rosyjscy hakerzy. Amerykańskie władze nakazały natychmiastowe wyłączenie oprogramowania SolarWinds Orion w urzędach centralnych.

CZYTAJ TAKŻE: Skala rosyjskiego cyberataku większa niż sądzono. Przybywa ofiar

Teraz okazuje się, że z luk w systemie Oriona skorzystali także chińscy hakerzy, którzy mieli użyć ich do penetrowania sieci. Według agencji Reuters potencjalny wpływ tego ataku może być „ogromny”. Nie udało się jednak ustalić, jakie informacje hakerzy byli w stanie ukraść z Narodowego Centrum Finansów, które jest częścią Departamentu Rolnictwa Stanów Zjednoczonych (USDA), ani jak głęboko przeniknęli do jej systemów. Przechowywane tam dane to prawdziwy skarb dla włamywaczy z obcego państwa – obejmują m.in. informacje o 600 tys. pracowników federalnych, w tym także informacje płacowe i bankowe.

Do włamania chińskich hakerów miało dojść w czasie, gdy do systemu włamywali się także przestępcy z Rosji – pisze Reuters.

Agencja nie była w stanie ustalić, ile organizacji zostało zaatakowanych przez chińskich hakerów, ale śledczym udało się ustalić, że wykorzystali oni infrastrukturę komputerową i narzędzia hakerskie już wcześniej używane przez wspieranych przez państwo chińskich cyberprzestępców.

Tymczasem rzecznik prasowy USDA zaprzeczył, by doszło do włamania do serwerów agencji i by wyciekły jakiekolwiek dane. Rzecznik odmówił jednak odpowiedzi na pytania dziennikarzy.

CZYTAJ TAKŻE: Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Zaprzecza też Pekin. Chińskie ministerstwo spraw zagranicznych stwierdziło, że przypisywanie cyberataków jest „złożonym problemem technicznym”, a wszelkie zarzuty powinny być poparte dowodami. „Chiny stanowczo sprzeciwiają się wszelkim formom cyberataków i kradzieży oraz zwalczają je” – napisano w oświadczeniu.

SolarWinds potwierdził, że doszło do kolejnego włamania, ale dotyczyło ono jednego klienta i nie udało się znaleźć jednoznacznych dowodów, kim byli włamywacze. Firma dodała, że napastnicy nie uzyskali dostępu do jej własnych systemów wewnętrznych i że już w grudniu wydała aktualizację, aby naprawić błąd w oprogramowaniu.

IT
IT
Planowanie infrastruktury IT w MŚP
IT
Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów
IT
Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości
IT
Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
IT
Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej
Materiał Promocyjny
„Nowy finansowy ja” w nowym roku