Polityka i prawo
Centralny Bank Danii ofiarą hacku dekady. Backdoor został usunięty dopiero po 7 miesiącach
Centralny Bank Danii (Danmarks Nationalbank) padł ofiarą zeszłorocznej globalnej kampanii SolarWinds, jednak pozostawił backdoora umożliwiającego wejście do swoich sieci przez siedem ostatnich miesięcy – informuje duński, ekspercki portal Version2.
Za odkryciem duńskiego serwisu mają stać dokumenty powiązane ze sprawą. Wynika z nich, że furtka w systemach najważniejszego banku Danii miała pozostać otwarta przez siedem miesięcy aż do momentu, w którym nie została wykryta przez amerykańską firmę zajmującą się cyberbezpieczeństwem – FireEye.
Dokumenty – w tym również maile stanowiące wewnętrzną komunikację banku - odnoszące się do sprawy miały zostać przekazane portalowi w ramach dostępu do informacji publicznej, a także przez osobę zaniepokojoną bezpieczeństwem instytucji.
Bank centralny, który każdego dnia zarządza transakcjami o wartości miliardów dolarów, w komentarzu dla Reutera stwierdził, że „nie ma oznak, że atak miał jakiekolwiek realne konsekwencje”.
Za atakiem na SolarWinds (określony również mianem „hacku dekady”), który przeprowadzany został w zeszłym roku przez rosyjską grupę Nobelium. Tym mianem został określony cyberatak na infrastrukturę rządu Stanów Zjednoczonych.
W ramach operacji hakerzy naruszyli m.in. systemy Departamentu Skarbu, Departamentu Handlu, Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Stanu, części Pentagonu, Departamentu Energii (w tym Narodowej Administracji Bezpieczeństwa Jądrowego) oraz Narodowego Instytutu Zdrowia USA. Podczas kampanii wykorzystano oprogramowanie do zarządzania IT „Orion”. Produkt firmy SolarWinds jest popularny wśród podmiotów rządowych w wielu państwach, w tym w Polsce i Wielkiej Brytanii.