Największy cyberatak na USA. Brali w nim udział chińscy hakerzy?

Chińscy hakerzy wykorzystali kolejną lukę w zabezpieczeniach SolarWinds Orion, aby włamać się do komputerów w Departamencie Rolnictwa Stanów Zjednoczonych oraz innych agencjach amerykańskich – twierdzi Reuters.

Publikacja: 07.02.2021 09:37

Największy cyberatak na USA. Brali w nim udział chińscy hakerzy?

Foto: Dominik Pisarek

Na ich trop miało wpaść FBI – informuje agencja. Skandal z oprogramowaniem SolarWinds firmy Orion wybuchł w styczniu tego roku, kiedy okazało się, że hakerzy od ponad roku, dzięki lukom w systemie, byli w stanie dostać się do serwerów takich firm jak Cisco, Intel, Nvida, Vmware, Belkin oraz Deloitte. Microsoft informował, że 44 proc. klientów firmy, którzy padli ofiarą ataku na SolarWinds Orion, to firmy IT, zajmujące się bezpieczeństwem, usługami informatycznymi oraz dostawą sprzętu.

Według ustaleń dziennika „The Wall Street Journal” za włamaniem stoją przypuszczalnie rosyjscy hakerzy. Amerykańskie władze nakazały natychmiastowe wyłączenie oprogramowania SolarWinds Orion w urzędach centralnych.

CZYTAJ TAKŻE: Skala rosyjskiego cyberataku większa niż sądzono. Przybywa ofiar

Teraz okazuje się, że z luk w systemie Oriona skorzystali także chińscy hakerzy, którzy mieli użyć ich do penetrowania sieci. Według agencji Reuters potencjalny wpływ tego ataku może być „ogromny”. Nie udało się jednak ustalić, jakie informacje hakerzy byli w stanie ukraść z Narodowego Centrum Finansów, które jest częścią Departamentu Rolnictwa Stanów Zjednoczonych (USDA), ani jak głęboko przeniknęli do jej systemów. Przechowywane tam dane to prawdziwy skarb dla włamywaczy z obcego państwa – obejmują m.in. informacje o 600 tys. pracowników federalnych, w tym także informacje płacowe i bankowe.

Do włamania chińskich hakerów miało dojść w czasie, gdy do systemu włamywali się także przestępcy z Rosji – pisze Reuters.

Agencja nie była w stanie ustalić, ile organizacji zostało zaatakowanych przez chińskich hakerów, ale śledczym udało się ustalić, że wykorzystali oni infrastrukturę komputerową i narzędzia hakerskie już wcześniej używane przez wspieranych przez państwo chińskich cyberprzestępców.

Tymczasem rzecznik prasowy USDA zaprzeczył, by doszło do włamania do serwerów agencji i by wyciekły jakiekolwiek dane. Rzecznik odmówił jednak odpowiedzi na pytania dziennikarzy.

CZYTAJ TAKŻE: Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Zaprzecza też Pekin. Chińskie ministerstwo spraw zagranicznych stwierdziło, że przypisywanie cyberataków jest „złożonym problemem technicznym”, a wszelkie zarzuty powinny być poparte dowodami. „Chiny stanowczo sprzeciwiają się wszelkim formom cyberataków i kradzieży oraz zwalczają je” – napisano w oświadczeniu.

SolarWinds potwierdził, że doszło do kolejnego włamania, ale dotyczyło ono jednego klienta i nie udało się znaleźć jednoznacznych dowodów, kim byli włamywacze. Firma dodała, że napastnicy nie uzyskali dostępu do jej własnych systemów wewnętrznych i że już w grudniu wydała aktualizację, aby naprawić błąd w oprogramowaniu.

IT

Na ich trop miało wpaść FBI – informuje agencja. Skandal z oprogramowaniem SolarWinds firmy Orion wybuchł w styczniu tego roku, kiedy okazało się, że hakerzy od ponad roku, dzięki lukom w systemie, byli w stanie dostać się do serwerów takich firm jak Cisco, Intel, Nvida, Vmware, Belkin oraz Deloitte. Microsoft informował, że 44 proc. klientów firmy, którzy padli ofiarą ataku na SolarWinds Orion, to firmy IT, zajmujące się bezpieczeństwem, usługami informatycznymi oraz dostawą sprzętu.

Pozostało 82% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Szybki wzrost długów w firmach IT. Topią je... klienci
IT
Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT