A Microsoft tájékoztatása szerint az Egyesült Államok mellett az Egyesült Királyság és más országok szervezetei is érintettek abban a kiterjedt kibertámadásban, amihez a (vélhetően) orosz kiberbűnözők a SolarWinds Orion szoftvert használták ki – írja a The Guardian.
A héten nyilvánosság elé tárt tömeges kiberhadjárat a Microsoft amerikai szoftverfejlesztő óriást is elérte, mivel a redmondi székhelyű vállalat maga is használta a SolarWinds szoftvert, és saját terjesztésű alkalmazásai révén mások is kitetté váltak a támadásnak – írta korábban az MTI.
Brad Smith, a Microsoft elnöke és jogi igazgatója közölte, hogy 40 érintettet találtak az ügyfeleik közt, köztük kormányügynökségeket, thinktankeket és informatikai vállalatokat is. Az áldozatok nyolcvan százaléka amerikai, míg a többiek Kanada, Mexikó, Belgium, Spanyolország, az Egyesült Királyság, Izrael területéről származnak. Smith szerint ez egyben azt is előrevetíti, hogy idővel több áldozatot sikerülhet azonosítani további, az Egyesült Államokon kívüli területekről.
Az amerikai hatóságok a támadás mögött a Cozy Bear hackercsoportot sejtik, akiket azzal is vádolnak, hogy a koronavírus-vakcinával kapcsolatos titkokat is próbáltak már ellopni idén.
Az év elején kezdődött
Az amerikai belbiztonsági minisztériumhoz tartozó infrastrukturális és kiberbiztonsági ügynökség, a CISA csütörtökön erősítette meg azt is, hogy legalább március óta tart az a kiterjedt kibertámadás, amelynek révén hackereknek sikerült behatolniuk az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába, méghozzá az amerikai kormányzat egyik legfőbb kibervédelmi partnerén, a FireEye-on keresztül. A CISA arra utasította a kormányzati intézményeket, válasszák le számítógépeiket a hackerek által kihasznált SolarWinds szoftverről.
A SolarWindet számos kormányzati intézmény és magáncég használja az Egyesült Államokban. Még tart a nyomozás annak tisztázására, hogy pontosan milyen kiterjedtségű volt ez a kibertámadás, és a támadók milyen információkhoz jutottak hozzá.
![](data:image/svg+xml;charset=utf-8,<svg height="270" width="480" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
A behatolást először a FireEye amerikai kiberbiztonsági cég jelentette, az Egyesült Államok hírszerző ügynökségeit is értesítve arról támadásról, amelyet a jelek szerint egy állami szereplő hajtott végre, és kormányzati ügyfeleket vett célba. A támadást biztonsági szakértők széles körének meggyőződése szerint Oroszország által támogatott hackerek követték el.
Dimitrij Peszkov, a Kreml szóvivője hétfőn valótlanoknak minősítette azokat a sajtóhíreket, amelyek szerint Oroszország áll a behatolások mögött. Az amerikai képviselőház hírszerzési bizottsága szerdán megerősítette, hogy a hírszerző ügynökségektől tájékoztatást kaptak a kibertámadásról.