Polityka i prawo
USA: specjalny zespół zajmie się „chińskim hakiem dekady”
Administracja Bidena planuje powołać specjalny zespół zadaniowy, który ma uporać się z sytuacją związaną z ostatnim cyberatakiem chińskich hakerów. Wykorzystując podatność w programie Microsoft Exchange, włamano się do 30 tys. podmiotów w Stanach Zjednoczonych i 250 tys. na całym świecie. Przewiduje się jednak, że liczby te ulegną zwiększeniu.
We wtorek, 2 marca br. grupa hakerska zidentyfikowana jako pracująca na zlecenie chińskiego rządu wykorzystała podatności w popularnym oprogramowaniu pocztowym Microsoft Exchange Server do kradzieży wiadomości e-mail z atakowanych instytucji. Hakerzy wykorzystali cztery luki: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-27065.
„Pracujemy nad odpowiedzą, wykorzystując zasoby całego rządu federalnego. Obecnie staramy się ocenić skutki cyberataku. Cybersecurity and Infrastructure Security Agency (CISA) wydała dyrektywę do agencji federalny. Pracujemy również z naszymi partnerami w celu podjęcia następnych kroków. To jest aktywne zagrożenie, które cały czas się rozwija i nalegamy, aby operatorzy sieci potraktowali je bardzo poważnie” – czytamy w oficjalnym komunikacie Białego Domu. Nie podano jednak na razie dokładnej liczby poszkodowanych ofiar.
Rada Bezpieczeństwa Narodowego, działająca przy Białym Domu, za pośrednictwem Twittera wezwała wszystkie narażone organizacje do podjęcia natychmiastowych działań oraz sprawdzenia czy zostały one dotknięte działaniami cyberprzestępców. Jednocześnie przypomina, że „stosowanie poprawek i środków zaradczych nie stanowi wystarczającej ochrony, jeżeli serwery zostały naruszone”.
Grupa zadaniowa „Unified Coordination Group”, nad powołaniem której zastanawia się Biden miałaby składać się z przedstawicieli FBI, CISA oraz innych organizacji. NSA ma również odegrać rolę w odpowiedzi na incydent, jednak nie wiadomo czy wejdzie w skład grupy czy może podejmie niezależne działania.
Ostatni incydent hakerski to nie jedyny problem, z którym musi się mierzyć administracja Bidena. Wciąż trwa szacowanie strat i planowanie odpowiedzi w sprawie ataku z wykorzystaniem podatności produktu SolarWinds.
Haertle: Każdego da się zhakować
Materiał sponsorowany