Ο Ευρωπαίος Επίτροπος Προϋπολογισμού και Διοίκησης, Johannes Hahn, επιβεβαίωσε την παραβίαση ορισμένων οργανισμών της Ε.Ε. – ως αποτέλεσμα της επίθεσης στην SolarWinds – απαντώντας σε ερώτηση που υπέβαλε μέλος του Κοινοβουλίου της Ε.Ε. τον Φεβρουάριο του 2021.
Η επίσημη απάντηση της Ε.Ε. βασίζεται στα αποτελέσματα έρευνας που διεξήχθη από την ομάδα της για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης (CERT-EU). Η CERT-EU επιβεβαίωσε ότι από τους 14 οργανισμούς της Ε.Ε. που χρησιμοποιούν το monitoring software “Orion” της SolarWinds, παραβιάστηκαν οι 6. Ωστόσο, η CERT-EU δεν αποκάλυψε το όνομα των οργανισμών της Ε.Ε. που εγκατέστησαν τις «μολυσμένες» ενημερώσεις του Orion.
Διαβάστε επίσης: Ε.Ε.: Η Ευρωπαϊκή Επιτροπή και άλλα θεσμικά όργανα υπέστησαν κυβερνοεπίθεση
Τον Δεκέμβριο του 2020, η SolarWinds αποκάλυψε ότι 18.000 πελάτες της ενδέχεται να έχουν επηρεαστεί από το hack της. Τα ανησυχητικά δεδομένα εμφανίστηκαν σε κατάθεση στην Επιτροπή Κεφαλαιαγοράς (SEC) την προηγούμενη εβδομάδα.
Κρατικοί χάκερς που φέρονται να συνδέονται με τη Ρωσία, έχουν παραβιάσει τα δίκτυα πολυάριθμων κυβερνητικών υπηρεσιών των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Οικονομικών και της Εθνικής Υπηρεσίας Τηλεπικοινωνιών και Διαχείρισης Πληροφοριών του Υπουργείου Εμπορίου (ΝΤΙΑ). Η παραβίαση επέτρεψε στους κακόβουλους παράγοντες να κατασκοπεύσουν το εσωτερικό email traffic.
Δείτε ακόμη: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το SolarWinds hack – Κυρώσεις και απέλαση Ρώσων διπλωματών
Μια έκθεση που δημοσιεύθηκε από την Washington Post, αποδίδει τις επιθέσεις στην APT29 (γνωστή και ως Cozy Bear) – μία APT ομάδα που συνδέεται με τη Ρωσία και πιστεύεται ότι παραβίασε πρόσφατα την κορυφαία εταιρεία κυβερνοασφάλειας “FireEye”.
Τον Ιανουάριο, οι αμερικανικές υπηρεσίες FBI, CISA, ODNI και η NSA εξέδωσαν μια κοινή ανακοίνωση, με την οποία κατηγόρησαν τη Ρωσία για το hack της SolarWinds.
Πρόταση: Κρεμλίνο: Πώς αποτελεί «ασφαλές καταφύγιο» για ransomware εγκληματίες;
Συγκεκριμένα, το “TheRecord”, που γνωστοποίησε πρώτο τις ειδήσεις, ανέφερε τα ακόλουθα: «Αξιωματούχοι της CERT-ΕU ισχυρίστηκαν ότι δεν έχουν πλήρη εικόνα, καθώς οι επίσημοι φορείς της Ε.Ε. δεν υποχρεούνται να αναφέρουν περιστατικά ασφαλείας στην υπηρεσία τους, ενώ οι αναφορές πραγματοποιούνται οικειοθελώς. Στις περιπτώσεις που έλαβε πληροφορίες, η CERT-EU είπε ότι ορισμένες υπηρεσίες έστειλαν περιορισμένες πληροφορίες σχετικά με τις επιθέσεις, ενώ σε άλλες αναφορές, αρχεία καταγραφής δικτύου, που χρησιμοποιούνται για να αναζητήσουν ενδείξεις σχετικά με τις ενέργειες των χάκερς, συχνά δεν ήταν διαθέσιμα.»
Την προηγούμενη εβδομάδα, η Ε.Ε. αποκάλυψε επίσης μια ξεχωριστή παραβίαση ασφαλείας πολλών επίσημων φορέων της, σε μια επίθεση που εξακολουθεί να παραμένει άλυτο μυστήριο.
Πηγή πληροφοριών: securityaffairs.co
