Όπως ανακοινώθηκε από την Wall Street Journal, το Kent State University συγκαταλέγεται μεταξύ 24 οργανισμών που έχουν αναγνωριστεί ότι διαθέτουν λογισμικό στους υπολογιστές τους, το οποίο έδωσε σε hackers πιθανή πρόσβαση σε δεδομένα.
Σύμφωνα με μια ανάλυση της Wall Street Journal, οι hackers ενδέχεται να είχαν πρόσβαση στα συστήματα του Πανεπιστημίου Kent State για περισσότερο από ένα χρόνο.
«Γνωρίζουμε την κατάσταση και αξιολογούμε αυτό το σοβαρό ζήτημα», δήλωσε ο εκπρόσωπος του Kent State, Eric Mansfield, σε δήλωσή του στο cleveland.com και στο The Plain Dealer.
Ωστόσο, ο Mansfield αρνήθηκε να αναλύσει περεταίρω την κατάσταση, συμπεριλαμβανομένου του είδους των πληροφοριών που ενδέχεται να έχουν παραβιαστεί.
Η Wall Street Journal αναφέρει ότι οι υπολογιστές του Kent State μολύνθηκαν από ένα κακόβουλο λογισμικό παρακολούθησης δικτύου, που ονομάζεται SolarWinds Orion, το οποίο επέτρεψε στους hackers να έχουν πρόσβαση στο δίκτυο μέσω του λεγόμενου «backdoor» στον κώδικα.
Σύμφωνα με τη Wall Street Journal, άλλοι οργανισμοί που ενδεχομένως παραβιάστηκαν, περιλαμβάνουν το Υπουργείο Κρατικών Νοσοκομείων της Καλιφόρνια, τις εταιρείες τεχνολογίας Cisco Systems Inc., Intel Corp. και Nvidia Corp., τη λογιστική εταιρεία Deloitte LLP, τον κατασκευαστή λογισμικού cloud-computing VMware Inc. και την Belkin International Inc.
Όπως δήλωσε η ίδια η SolarWinds στην Wall Street Journal, τα θύματα αποτέλεσαν πιθανότατα ένα «μικρό παράθυρο» για την παραβίαση, η οποία θα μπορούσε να έχει επηρεάσει έως και 18.000 πελάτες της εταιρείας με έδρα το Austin.
Οι υπάλληλοι της SolarWinds βρήκαν τον κακόβουλο κώδικα μετά από μια καθιερωμένη ενημέρωση λογισμικού και ανίχνευσαν δραστηριότητα από τους hackers, τουλάχιστον από τον Οκτώβριο του 2019. Η εταιρεία δήλωσε ότι συνεργάζεται με εταιρείες ασφαλείας, υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών για τη διερεύνηση της επίθεσης, με την οποία συνδέεται η ομάδα APT29, επίσης γνωστή ως “Cozy Bear“, που σχετίζεται με την υπηρεσία πληροφοριών εξωτερικού της Ρωσίας.
Η Wall Street Journal ανέφερε ότι οι ύποπτοι Ρώσοι hackers παραβίασαν επίσης κυβερνητικές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένων των υπουργείων Οικονομικών και Εμπορίου. Οι ομοσπονδιακοί εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν προτείνει ότι οι hackers είναι εξελιγμένοι, με μια πηγή να λέει στην Wall Street Journal ότι η κυβερνητική παραβίαση βαθμολογήθηκε με «10» σε μία κλίμακα από 1 έως 10, όσον αφορά την πιθανή σοβαρότητα και τις επιπτώσεις της στην εθνική ασφάλεια.
