Kompensation För Stjärntecknet
Substabilitet C -Kändisar

Ta Reda På Kompatibilitet Med Stjärntecken

Förklarat: En massiv cyberattack i USA, med hjälp av en ny uppsättning verktyg

En av de största cyberattackerna som har riktats mot amerikanska myndigheter och privata företag, 'SolarWinds-hacket' ses som en trolig global insats. Hur gick det till och vilken typ av data har äventyrats? Varför har amerikanska regeringstjänstemän och politiker namngett Ryssland?

SolarWinds, SolarWinds hack, us cyberattack, fireeye, Ryssland cyberattack på oss, indian express förklaratMålet för cyberattacken var Orion, en programvara som levererats av företaget SolarWinds. (Reuters foto)

'SolarWinds-hacket', en cyberattack som nyligen upptäcktes i USA, har dykt upp som en av den största någonsin riktade mot den amerikanska regeringen, dess myndigheter och flera andra privata företag. Faktum är att det sannolikt är en global cyberattack.





Det upptäcktes först av det amerikanska cybersäkerhetsföretaget FireEye, och sedan dess fortsätter fler utvecklingar att dyka upp varje dag. Omfattningen av cyberattacken är fortfarande okänd, även om USA:s finansminister, Department of Homeland Security, Department of Commerce, delar av Pentagon alla tros ha påverkats.


Jacklyn Zeman plastikkirurgi

I en opinionsbild skriven för The New York Times , Thomas P Bossert, som var hemlandssäkerhetsrådgivare för president Donald Trump, har utsett Ryssland för attacken. Han skrev bevis i SolarWinds-attacken pekar på den ryska underrättelsetjänsten känd som SVR, vars hantverk är bland de mest avancerade i världen. Kreml har förnekat sin inblandning.



Så, vad är detta 'SolarWinds-hack'?

Nyheten om cyberattacken kom tekniskt sett först den 8 december, när FireEye lade ut en blogg som upptäckte en attack mot dess system. Företaget hjälper till med säkerhetshantering av flera stora privata företag och federala myndigheter.

FireEye-vd:n Kevin Mandia skrev i ett blogginlägg och sa att företaget attackerades av en mycket sofistikerad hotaktör och kallade det en statligt sponsrad attack, även om det inte namngav Ryssland. Det sa att attacken utfördes av en nation med offensiva kapaciteter på toppnivå och att angriparen i första hand sökte information relaterad till vissa statliga kunder. Det sade också att metoderna som angriparna använde var nya.



Sedan den 13 december sa FireEye att cyberattack, som det kallade Campaign UNC2452, inte var begränsat till företaget utan hade riktat sig mot olika offentliga och privata organisationer runt om i världen. Kampanjen började troligen i mars 2020 och har pågått i månader, sa inlägget. Ännu värre är omfattningen av stulna eller komprometterade data fortfarande okänd, eftersom attackens omfattning fortfarande upptäcks. Efter att systemen äventyrats skedde sidorörelser och datastöld.

GÅ MED NU :Express Explained Telegram Channel

Hur blev så många amerikanska myndigheter och företag attackerade?



Detta kallas en 'Supply Chain'-attack: Istället för att direkt attackera den federala regeringen eller en privat organisations nätverk, riktar hackarna sig mot en tredjepartsleverantör som levererar programvara till dem. I det här fallet var målet en IT-hanteringsprogramvara som heter Orion, levererad av det Texas-baserade företaget SolarWinds.

Orion har varit en dominerande mjukvara från SolarWinds med kunder, som inkluderar över 33 000 företag. SolarWinds säger att 18 000 av dess kunder har påverkats. Företaget har för övrigt tagit bort listan över kunder från sina officiella webbplatser.



Enligt sidan, som också har rensats från Googles webbarkiv, inkluderar listan 425 företag i Fortune 500, de 10 bästa telekomoperatörerna i USA. En rapport från New York Times sa att delar av Pentagon, Centers for Disease Control and Prevention, State Department, Justitiedepartementet och andra var alla påverkade.

Microsoft bekräftade att de har hittat bevis på skadlig programvara på deras system, även om de tillade att det inte fanns några bevis för tillgång till produktionstjänster eller kunddata, eller att dess system användes för att attackera andra. Microsofts president Brad Smith sa att företaget har börjat meddela mer än 40 kunder att angriparna riktade sig mer exakt och kompromissat.



En rapport från Reuters sa att även e-postmeddelanden som skickats av tjänstemän från Department of Homeland Security övervakades av hackarna.

Hur fick de tillgång?



Enligt FireEye fick hackarna tillgång till offer via trojaniserade uppdateringar av SolarWinds Orion IT-övervaknings- och hanteringsprogramvara. I grund och botten utnyttjades en mjukvaruuppdatering för att installera skadlig programvara 'Sunburst' i Orion, som sedan installerades av mer än 17 000 kunder.

FireEye säger att angriparna förlitade sig på flera tekniker för att undvika att bli upptäckt och skymma deras aktivitet. Skadlig programvara kunde komma åt systemfilerna. Det som fungerade till skadlig programvaras fördel var att den kunde smälta in med legitim SolarWinds-aktivitet, enligt FireEye.

När den väl installerats gav den skadliga programvaran en bakdörr ingång till hackarna till systemen och nätverken hos SolarWinds kunder. Ännu viktigare, skadlig programvara kunde också förhindra verktyg som antivirus som kunde upptäcka den.

Var kommer Ryssland in?

I sin åsiktsartikel från NYT namngav Bossert Ryssland och dess byrå SVR, som har kapaciteten att utföra attacken av sådan uppfinningsrikedom och omfattning.

Microsoft noterar i sin blogg att denna aspekt av attacken skapade en sårbarhet i försörjningskedjan av nästan global betydelse, som nådde många stora nationella huvudstäder utanför Ryssland. Den fortsätter med att tillägga att sofistikerade attacker från Ryssland har blivit vanliga.

FireEye har dock ännu inte utsett Ryssland som ansvarigt och sa att det är en pågående utredning med FBI, Microsoft och andra nyckelpartner som inte är namngivna.


andrew av nettovärdet

Missa inte från Explained|Hur kvinnor skyddas av protein som släpper in coronaviruset

Vad har SolarWinds och den amerikanska regeringen sagt om hacket?

Just nu rekommenderar SolarWinds att alla kunder omedelbart uppdaterar den befintliga Orion-plattformen, som har en patch för denna skadliga programvara. Om angriparaktivitet upptäcks i en miljö rekommenderar vi att du gör en omfattande utredning och utformar och utför en åtgärdsstrategi som drivs av undersökningsresultaten och detaljerna i den påverkade miljön, har det sagt.

De som inte kan uppdatera uppmanas att isolera SolarWinds-servrar och det bör inkludera blockering av all Internetutgående från SolarWinds-servrar. Det absoluta minimumförslaget är att byta lösenord för konton som har tillgång till SolarWinds servrar/infrastruktur.

Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet (CISA) har utfärdat ett nöddirektiv 21-01, som uppmanar alla federala civila myndigheter att se över sina nätverk efter indikatorer på kompromiss. Den har bett dem att koppla bort eller stänga av SolarWinds Orion-produkter omedelbart.

FBI, CISA och office of the Director of National Intelligence utfärdade ett gemensamt uttalande och tillkännagav vad som kallas 'Cyber ​​Unified Coordination Group (UCG) för att samordna regeringens svar på krisen. Uttalandet kallar detta en betydande och pågående cybersäkerhetskampanj.

Vita huset och president Donald Trump har varit tysta. Senator Mitt Romney har sammanfattat det bäst i sina kommentarer till journalisten Olivier Knox från SiriusXM radio, där han jämförde denna attack med motsvarande ryska bombplan som flyger oupptäckt över hela landet och avslöjar USA:s cyberkrigföringssvaghet. Han sa att tystnaden och passiviteten från Vita huset var oförlåtlig.

Senator Richard Blumenthal, en demokrat, twittrade: Rysslands cyberattack gjorde mig djupt oroad, faktiskt rent ut sagt rädd.

Tillträdande president Joe Biden sa i ett uttalande: Ett bra försvar är inte tillräckligt; Vi måste störa och avskräcka våra motståndare från att genomföra betydande cyberattacker i första hand.

Dela Med Dina Vänner: