HomesecurityDHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων

DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων

Οι φερόμενοι Ρώσοι χάκερς που βρίσκονται πίσω από την περίπλοκη κυβερνοεπίθεση της SolarWinds, απέκτησαν πρόσβαση σε email accounts που ανήκουν στον επικεφαλής του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) της κυβέρνησης Trump και σε μέλη του προσωπικού της κυβερνοασφάλειας, στων οποίων τις αρμοδιότητες περιλαμβανόταν το “κυνήγι” απειλών από άλλες χώρες, σύμφωνα με έκθεση του Associated Press (AP). Συγκεκριμένα, οι πληροφορίες αναφέρουν ότι τα παραβιασμένα accounts ανήκουν στον τότε ενεργό γραμματέα Chad Wolf, που διορίστηκε από τον Donald Trump τον Νοέμβριο του 2019, καθώς και σε αξιωματούχους του DHS που είναι υπεύθυνοι για τον εντοπισμό απειλών από ξένους αντιπάλους.

DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων

Διαβάστε επίσης: Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion

Η έκθεση που κοινοποιήθηκε στις 29 Μαρτίου επισημαίνει ότι οι φερόμενοι Ρώσοι χάκερς παραβίασαν τα email accounts μελών της κυβέρνησης Trump, των οποίων η δουλειά ήταν να πιάσουν αυτούς τους χάκερς που πραγματοποιήσαν την καταστροφική επίθεση στην SolarWinds, γεγονός που επηρέασε πολυάριθμες οντότητες στις ΗΠΑ. Πηγές ανέφεραν τον Φεβρουάριο ότι το DHS ήταν ανάμεσα στους στόχους των εισβολέων, των οποίων οι επιθέσεις έπληξαν τουλάχιστον εννέα ομοσπονδιακές υπηρεσίες και 100 ιδιωτικές εταιρείες. Οι χάκερς χρησιμοποίησαν malware που εμφυτεύτηκε σε software το οποίο κατασκευάστηκε από την SolarWinds, ενώ παράλληλα εκμεταλλεύτηκαν ευπάθειες σε software άλλων εταιρειών, έχοντας ως στόχο να παραβιάσουν μια ποικιλία συστημάτων.

DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων

Δείτε ακόμη: Νέο Android malware εμφανίζεται σαν ενημέρωση συστήματος!

Το hack της SolarWinds ήρθε στο φως της δημοσιότητας τον Δεκέμβριο του 2020, όταν εμπειρογνώμονες ασφαλείας των FireEye, Microsoft και Crowdstrike εντόπισαν διάφορα στελέχη malware στα εταιρικά συστήματα των πελατών τους. Οι χάκερς ενσωμάτωσαν το malware σε μια νόμιμη ενημέρωση σε δημοφιλή προγράμματα που έκανε η SolarWinds (κατασκευαστής IT software με έδρα το Τέξας). Χιλιάδες εταιρείες και κυβερνητικές υπηρεσίες εγκατέστησαν την ενημέρωση και στη συνέχεια οι χάκερς επικεντρώθηκαν σε μια μικρότερη μερίδα στόχων.

Πρόταση: Στη φυλακή υπάλληλος IT που διέγραψε 1.200 Microsoft Office 365 accounts του πρώην εργοδότη του

DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων

Η κυβέρνηση Biden φαίνεται να εξετάζει διεξοδικά την υπόθεση SolarWinds, ενώ ενδέχεται να ετοιμάζει αντίποινα, ως απάντηση στη Ρωσία για αυτή την εγκληματική ενέργεια.

Το DHS δεν έχει παραθέσει μέχρι στιγμής κάποιο σχόλιο επί του θέματος. Σύμφωνα με το AP, ο Wolf και άλλοι αξιωματούχοι χρησιμοποίησαν την εφαρμογή ανταλλαγής κρυπτογραφημένων μηνυμάτων “Signal” σε νέα τηλέφωνα, για να επικοινωνήσουν τις ημέρες μετά την επίθεση.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

LIVE NEWS