Hackeri ruși au folosit o actualizare de software pentru a intra în rețele ale instituțiilor federale americane importante, precum Trezoreria și departamentul de Comerț al SUA, timp de 9 luni, transmite Reuters.
Compania americană de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, a declarat, luni, că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale fără a fi detectați timp de aproape 9 luni.
SUA au emis, duminică, o avertizare de urgență prin care ordonă utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de “actori rău intenționați”.
Moscova a negat orice legătură cu atacurile.
Luni, oameni cu informații despre campania de hacking au spus, pentru Reuters, că Departamentul pentru Securitate Internă a fost de asemenea o țintă. Una dintre persoane a precizat că emailul departamentului a fost compromis însă nu și rețeaua de importanță critică pe care divizia de securitate cibernetică o folosește pentru a proteja infrastructura.
Departamentul pentru Securitate Internă este un organism birocratic masiv, responsabil de securitatea la frontiere, securitatea cibernetică și mai recent distribuția în siguranță a vaccinului anti-Covid-19.
SolarWinds a declarat într-un mesaj intern că atacul ar putea fi opera “unei alte națiuni” care a inserat cod malițios în actualizările programului de gestionare a rețelei Orion între lunile martie și iunie a anului acesta.
SolarWinds are 300.000 de clienți la nivel global, inclusiv majoritatea companiilor aflate în clasamentul Fortune 500 și unele dintre cele mai sensibile părți ale guvernelor americane și britanice – precum Casa Albă, departamentele de apărare și agențiile de informații ale ambelor state.