Un atac cibernetic de anvergură, care vizează mai multe departamente ale guvernului american, a fost lansat şi este în curs de desfăşurare. Acesta reprezintă un risc grav, iar măsurile în vederea contracarării acestuia „sunt extrem de complexe şi dificile”, avertizează Agenţia americană însărcinată cu securitatea cibernetică şi securitatea infrastructurilor CISA, relatează AFP, via News.ro.
Preşedintele ales Joe Biden s-a declarat foarte îngrijorat de acest atac cibernetic şi a dat asigurări că securitatea cibernetică este una dintre priorităţile sale. Senatorul republican Mitt Romney a arătat Rusia cu degetul şi a denunţat tăcerea de scuzat a Casei Albe, de până acum.
Atacul a început în luna martie şi a fost descoperit weekendul trecut. Hackerii au profitat de o actualizare a unui program informatic de supraveghere, dezvoltat de compania SolarWinds, din Texas, folosit de zeci de mii de întreprinderi şi administraţii, în întreaga lume.
Atacul a continuat până când a fost descoperit de grupul de securitate informatică FireEye, el însuşi o victimă a atacurilor cibernetice, săptămâna trecută.
CISA a anunţat că a ”stabilit că această ameninţare reprezintă un risc grav atât la adresa guvernului federal şi administraţoilor locale (…), cât şi la adresa infrastructurilor esenţiale şi sectorului privat”.
Presa americană arată Rusia cu degetul, însă CISA nu desemnează autorii acestui atac.
Agenţia precizează că este vorba despre un ”adversar răbdător, concentrat şi cu resurse financiare importante, care a desfăşurat activităţi o lungă perioadă de timp, împotriva reţelelor victimă”.
Experţi CISA estimează că ”scoaterea de către organizaţiile (vizate) a hackerilor din mediile compromise va fi extrem de complexă”. ”SolarWinds nu este singurul vector” folosit de către autorii acestei pătrunderi, precizează agenţia. CISA a dispus într-o primă fază ca toate agenţiile federale americane să se decontecteze imediat de la platforma SolarWinds.
Actor statal, aripa moderată din Partidul Republican acuză voalat Rusia
Cu o lună înainte să intre în funcţie, Joe Biden a anunţat că echipa sa de tranziţie a fost informată cu privire la evoluţii, de către Guvern. ”Sunt încă multe lucruri pe care nu le ştim, dar ceea ce ştim este foarte îngrijorător”, a anunţat preşedintele ales.
”Administraţia mea va face din securitatea cibernetică o prioritate, la toate nivelurile Guvernului, iar noi vom face din reacţia faţă de acest atac cibernetic o prioritate, la intrarea noastră în funcţie”, dă el asigurări, avertizând că Statele Unite ”îi vor face să plătească scump pe cei care se fac vinovaţi de aceste atacuri răuvoitoare”.
Metodele folosite în atac poartă marca unui actor statal, potrivit Microsoft – care nu desemnează o ţară. Secretarul de stat american Mike Pompeo a părut să vizeze Moscova. El a acuzat guvernul rus că a încercat în mod repetat să pătrundă în reţeaua informatică a Guvernului american.
Ambasada Rusiei în Statele Unite a dat asigurări că ”Rusia nu desfăşoară acţiuni ofensive în spaţiul cibernetic”.
Poliţia federală americană (FBI), Biroul directorului serviciilor naţionale americane de informaţii (ODNI) şi CISA, care se află în subordinea Departamentului american al Securităţii Interne (DHS), au format o unitate de coordonare, iar la Casa Albă au loc zilnic reuniuni, în vederea elaborării ripostei guvernului american, care a confirmat că a fost victima unui atac cibernetic.
Consilierul în probleme de securitate naţională de la Casa Albă, Robert O’Brien, a fost nevoit să-şi întrerupă o vizită în Orientul Mijlociu, pentru a reveni la Washington şi a se ocupa de consecinţele acestui atac de anvergură.
În afară de DHS, atât departamentele Trezoreriei şi Comerţului, cât şi mai multe agenţii federale au fost afectate. Potrivit FireEye, guverne şi întreprinderi cu activitate în domeniile Consultanţei, Tehnologiei şi Energiei au fost ţintite în America de Nord, Europa, Asia şi Orientul Mijlociu.
SolarWinds a anunţat că până la 18.000 de clienţi – inclusiv întreprinderi mari şi agenţii guvernamentale americane – au descărcat actualizări ale programului informatic şi le-au permis astfel hackerilor un acces la schimburi de mesaje. Conţinuturile pe care au încercat să le fure hackerii şi eventualul succes al acestora sunt necunoscute în prezent.
Administraţia Siguranţei Nucleare, vizată
Şi mai rău, Administraţia Naţională americană a Siguranţei Nucleare (NNSA) a fost vizată în mod indirect, în acest atac. Potrivit site-ului de ştiri Politico, NNSA şi Departamentul american al Energiei (DOE) au dezvăluit că hackerii au obţinut un acces la reţelele lor, în acest atac.
Ele au constatat activităţi suspecte, în reţele care aparţin Comisiei Federale de Reglementarea Energiei (FERC), laboratoarelor naţionale Sandia şi Los Alamos, din New Mexico şi Washington, Biroului Securităţii Transporturilor (NTSB) şi Richland Field Office, al DOE, potrivit site-ului american.
Însă ele nu ştiau încă dacă hackerii au găsit ceea ce căutau şi dacă au accesat documente şi informaţii. Este vorba despre un atac foarte grav, spre deosebire de unele dezvăluiri, cu privire la consilierul în probleme de securitate naţională.
Axios dezvăluia în urmă cu câteva zile că Robert O’Brien şi soţia lui au făcut un turneu al capitalelor romantice din Europa, la Marea Medietenă. La Paris, soţii O’Brien au efectuat o vizită privată la Luvru, în pofida închiderii acestuia, din cauza Covid-19.
