Brytyjczycy kolejnym celem operacji Rosjan? Trwa audyt rządowych sieci

15 grudnia 2020, 09:09
london-453099_960_720
Fot. Superedd/Pixabay
  • Departament Skarbu oraz Departament Handlu USA padły ofiarą szeroko zakrojonej cyberoperacji, której celem była kradzież danych. 
  • Specjaliści wskazują, że za incydent odpowiada ta sama rosyjska grupa hakerska (APT29 powiązana z FSB), która przeprowadziła cyberatak na amerykańskiego giganta FireEye.
  • Podczas wrogich działań wykorzystano backdoora w popularnym oprogramowaniu do zarządzania IT „Orion”. Produkt firmy SolarWinds jest wykorzystywany przez podmioty rządowe w wielu państwach, w tym w Wielkiej Brytanii. 
  • Szerzej o cyberataku pisaliśmy już wcześniej na naszym portalu. Szczegóły można znaleźć tutaj.

Brytyjski wywiad wszczął dochodzenie z obawy, że Wielka Brytania – obok Stanów Zjednoczonych – mogła paść ofiarą operacji rosyjskiego wywiadu. Brytyjczycy wykorzystywali w ramach infrastruktury rządowej to same oprogramowania do zarządzania IT, co w zaatakowanym Departamencie Skarbu oraz Departamencie Handlu USA, które zostało naruszone podczas kampanii ujawnionej 13 grudnia br.

W wyniku skutecznego cyberataku na Departament Skarbu oraz Departament Handlu USA, podczas którego hakerzy wykorzystali popularne wśród podmiotów rządowych oprogramowanie do zarządzania IT „Orion”, brytyjska Centrala Łączności Radiowej (ang. Government Communications Headquarters – GCHQ) podjęła decyzję o wszczęciu specjalnego dochodzenia, aby sprawdzić czy rosyjski wywiad nie wykradł tajemnic państwowych w ramach szeroko zakrojonej operacji z użyciem produktu amerykańskiej firmy SolarWinds.

Możemy mieć do czynienia z jedną z najbardziej wpływowych kampanii szpiegowskich w historii.

Dmitri Alperovitch, ekspert ds. cyberbezpieczeństwa w CrowdStrike

 

Oprogramowanie „Orion” jest wykorzystywane przez brytyjski rząd, w tym Ministerstwo Obrony, Biuro Rady Ministrów i Ministerstwo Sprawiedliwości, a także samo GCHQ – podaje Telegraph.

Krajowe Centrum ds. Cyberbezpieczeństwa (ang. National Cyber Security Centre – NCSC), będące częścią GCHQ, potwierdziło w specjalnym oświadczeniu medialne doniesienia, mówiące, że brytyjskie służby rozpoczęły dochodzenie w sprawie cyberataku, aby „ocenić jego wpływ na Wielką Brytanię”.

Równocześnie w komunikacie wskazano, że postępowanie jest prowadzone we współpracy z partnerami z wysoką „intensywnością”. Jednym z nich jest amerykański gigant cyberbezpieczeństwa FireEye, który padł ofiarą wrogich działań w ubiegłym tygodniu

Rzecznik Kremla Dmitrij Pieskow jednoznacznie skomentował sprawę, podkreślając, że Rosja nie ma nic wspólnego z operacją hakerską. Jak stwierdził, po raz kolejny musi odpierać bezpodstawne oskarżenia: „Jeśli Amerykanie przez wiele miesięcy nie mogli sobie poradzić z operacją, to chyba nie można bezzasadnie winić za wszystko Rosjan”.

image
Oferta sklepu Defence24

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24