Polityka i prawo
Hack dekady w wersji chińskiej. Biały Dom bada skutki wykrytych podatności
Po rosyjskim ataku określany mianem hacku dekady, Amerykanie muszą zmierzyć się z kolejnym problemem - wykrytą w zeszłym tygodniu chińską działalnością w sieci. Luka w oprogramowaniu Microsoftu pozwoliła na włamania do licznych podmiotów na terenie USA - obecnie trwa ustalanie skali działań.
Urzędnicy Departamentu Bezpieczeństwa Wewnętrznego USA przeprowadzili w piątek i sobotę telefoniczne konsultacje z urzędnikami stanowymi i lokalnymi w celu oceny skutków wykrytych luk w oprogramowaniu Microsoft. Jak informowaliśmy w zeszłym tygodniu, podatności zostały wykorzystane przez chińskich hakerów do włamań do licznych podmiotów na terenie USA – w tym do firm z sektora obronnego, placówek medycznych oraz placówek badawczych i szkolnictwa wyższego.
Amerykański serwis Cyberscoop wskazał, że dwóch urzędników Departamentu potwierdziło, że gromadzone są dane odnośnie liczby organizacji, których bezpieczeństwo mogło zostać naruszone.
Rada Bezpieczeństwa Narodowego, działająca przy Białym Domu, również za pośrednictwem Twittera, wezwała wszystkie narażone organizacje do podjęcia natychmiastowych działań i sprawdzenia czy zostały one dotknięte działaniami cyberprzestępców. Jednocześnie przypomina, że „stosowanie poprawek i środków zaradczych nie stanowi wystarczającej ochrony, jeżeli serwery zostały naruszone”.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
Jak poinformował we wtorek, 2 marca br, Microsoft – grupa hakerska zidentyfikowana jako pracująca na zlecenie chińskiego rządu wykorzystała luki w popularnym oprogramowaniu pocztowym Exchange Server do kradzieży wiadomości e-mail z atakowanych instytucji. Hakerzy wykorzystali cztery luki w oprogramowaniu Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-27065.
Jest to już kolejny duży hack, który został wykryty w Stanach Zjednoczonych. Wciąż przeprowadzane są analizy co do skutków rosyjskiego ataku na liczne federalne instytucje, które zostały wykryte 13 grudnia ubiegłego roku i określone mianem hacku dekady. Celem ataków padły m.in. Departament Stanu, Departament Handlu, Departament Bezpieczeństwa Wewnętrznego, Pentagon, Departament Energii oraz Narodowy Instytut Zdrowia USA. Poszkodowane zostały również firmy prywatne. W styczniu br. podano, że w wyniku incydentu ofiarami mogło paść nawet 18 tys. podmiotów.
O przeprowadzenie działań oskarżono Kreml, a działania były na tyle istotne i szokujące opinię publiczną, że padały również twarde oskarżenia jak te senatora Dicka Durbina, reprezentującego Partię Demokratyczną, który podkreślił w wywiadzie dla telewizji CNN, że „Rosyjski cyberatak jest praktycznie wypowiedzeniem wojny i musimy traktować to bardzo poważnie”. Takie stwierdzenia łagodził natomiast ówczesny nominat na sekretarza obrony Lloyd Austin, stwierdzając, że hack dekady to duża operacja szpiegowska, ale nie można jej określać jako wypowiedzenie wojny.
Niejako w odpowiedzi na wykrytą skalę działań oraz oczekiwania co do nowej administracji Joe Bidena, amerykański prezydent zapowiedział znaczne inwestycje na rzecz wzmocnienia cyberbezpieczeństwa kraju.