Ρώσοι κρατικοί χάκερς παραβίασαν την Κεντρική Τράπεζα της Δανίας (Danmarks Nationalbank) και εμφύτευσαν malware, το οποίο τους επέτρεψε να έχουν πρόσβαση στο δίκτυο για περισσότερο από μισό χρόνο, χωρίς να τους εντοπίσει κανείς.
Η παραβίαση ήταν μέρος του SolarWinds hack που σημειώθηκε πέρυσι και οι ΗΠΑ το απέδωσαν στη Ρωσική Υπηρεσία Πληροφοριών Εξωτερικών, SVR, που συνδέεται με τη hacking ομάδα APT29 (γνωστή και ως The Dukes, Cozy Bear ή Nobelium).
Διαβάστε επίσης: Ρώσοι χάκερς πίσω από μαζική εκστρατεία spear-phishing που «χτύπησε» την Ουκρανία
Η παραβίαση ήρθε στο φως αφότου το Version2 έλαβε επίσημα έγγραφα από την Κεντρική Τράπεζα της Δανίας μέσω ενός αιτήματος ελεύθερης ενημέρωσης.
Το SolarWinds hack θεωρείται μια από τις πιο εξελιγμένες επιθέσεις αλυσίδας εφοδιασμού, καθώς οι trojanized εκδόσεις της πλατφόρμας διαχείρισης ΙΤ “SolarWinds Orion” είχαν γίνει download από 18.000 οργανισμούς σε όλο τον κόσμο.
«Το SolarWinds backdoor στο Danmarks Nationalbank ήταν ανοιχτό για επτά μήνες, προτού η επίθεση εντοπιστεί τυχαία από την αμερικανική εταιρεία ασφάλειας IT Fire Eye», ανέφερε το Version2.
Παρά την μακροπρόθεσμη πρόσβαση των χάκερς, η τράπεζα είπε ότι δεν βρήκε κανένα στοιχείο παραβίασης πέρα από το πρώτο στάδιο της επίθεσης, όπως συνέβη με χιλιάδες οργανισμούς που εγκατέστησαν trojanized έκδοση του SolarWinds Orion.
Αυτό δείχνει ότι η Κεντρική Τράπεζα της Δανίας ήταν απλώς θύμα της μεγαλύτερης επίθεσης και δεν ήταν στόχος ενδιαφέροντος για τους χάκερς, όπως συνέβη με πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ.
Δείτε ακόμη: FBI-CISA: Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data
Η τράπεζα παραδέχτηκε ότι επηρεάστηκε από την επίθεση στη SolarWinds και ότι έλαβε δράση αμέσως αφότου ανακάλυψε την παραβίαση.
«Η δράση ελήφθη άμεσα και με συνέπεια, ενώ σύμφωνα με τις αναλύσεις που πραγματοποιήθηκαν, δεν υπήρχαν ενδείξεις ότι η επίθεση είχε σοβαρές συνέπειες», ανέφερε σε σχετική της δήλωση η Κεντρική Τράπεζα της Δανίας.
Η επίθεση στη SolarWinds έγινε γνωστή αφότου η FireEye την αποκάλυψε τον Δεκέμβριο του 2020 όταν ανίχνευσε την παρουσία χάκερς στο δίκτυό της.
Σύντομα κατέστη σαφές ότι οι χάκερς επικεντρώθηκαν σε οντότητες στις ΗΠΑ, με στόχο να αποκτήσουν πρόσβαση σε περιουσιακά στοιχεία cloud, emails και σε συγκεκριμένους στόχους, συμπεριλαμβανομένων πολλών κυβερνητικών υπηρεσιών.
Πρόταση: Golang: Νέο ransomware δείχνει ότι οι χάκερς τη χρησιμοποιούν όλο και περισσότερο
Η Microsoft δήλωσε για την hacking ομάδα Nobelium την περασμένη Παρασκευή ότι έχει πραγματοποιήσει νέες εκστρατείες, στα πλαίσια των οποίων παραβίασε άλλες τρεις τουλάχιστον οντότητες.
Η έρευνα της Microsoft για τις επιθέσεις αποκάλυψε ένα info-stealing trojan στον υπολογιστή ενός από τους αντιπροσώπους υποστήριξης πελατών που παρείχε πρόσβαση σε περιορισμένο αριθμό πελατών.
Ο Λευκός Οίκος τόνισε για το SolarWinds hack ότι «το εύρος της παραβίασης είναι θέμα εθνικής και δημόσιας ασφάλειας». Η σοβαρότητα του συμβάντος χαρακτηρίστηκε επίσης από ένα σύνολο κυρώσεων εναντίον πολλών ρωσικών τεχνολογικών εταιρειών, επειδή βοήθησαν τις ρωσικές υπηρεσίες πληροφοριών να πραγματοποιήσουν κακόβουλες ενέργειες εναντίον των ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
