SolarWinds: Pentru guvernul SUA, atacul a fost mai umilitor decât s-a crezut

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Atacul cibernetic SolarWinds din 2020 pare să fi avut consecințe mai grave decât se credea inițial. Noi informații publicate de Bloomberg arată că atacatorii au avut acces extins la sistemele de e-mail ale Departamentului Trezoreriei din SUA și au operat luni întregi fără să fie detectați.

Detaliile provin dintr-un raport redactat al inspectorului general al Trezoreriei, obținut în urma unui proces bazat pe Freedom of Information Act.

Un atac care a compromis infrastructura software a guvernului american

Compania SolarWinds, cu sediul în Texas, dezvoltă soluții software folosite pe scară largă în infrastructura IT guvernamentală și corporativă. În 2020, platforma Orion, unul dintre produsele centrale ale companiei, a fost compromisă de un grup avansat de atacatori, considerați de mulți experți ca având legături cu Rusia.

Prin infiltrarea actualizărilor software distribuite către clienți, hackerii au transformat practic platforma Orion într-un instrument de distribuție pentru malware. Printre organizațiile afectate s-au numărat instituții sensibile precum Casa Albă și Agenția Națională de Securitate a SUA.

La momentul descoperirii atacului, unul dintre cele mai șocante aspecte a fost durata expunerii: aproximativ nouă luni.

Acces la sistemele de e-mail ale Trezoreriei SUA

Potrivit noilor informații, compromiterea contului SolarWinds utilizat de Departamentul Trezoreriei a avut loc pe 6 iulie 2020. Atacatorii au obținut acces la contul de administrator cu cele mai înalte privilegii pentru software-ul SolarWinds folosit de instituție.

Raportul arată că hackerii au modificat ulterior o aplicație numită Secure Mail, ceea ce le-ar fi permis accesul potențial la toate adresele de e-mail care foloseau domeniul „treasury.gov”.

Accesul neautorizat ar fi continuat până pe 12 octombrie 2020, când o modificare de sistem realizată de Trezorerie a întrerupt, aparent accidental, operațiunile atacatorilor.

Încă nu se știe ce informații au fost accesate

Raportul inspectorului general ridică și mai multe semne de întrebare. Administratorul al cărui cont a fost compromis a declarat că nu știe ce e-mailuri au fost vizate și nici dacă informații au fost efectiv sustrase.

Lipsa unor concluzii clare privind amploarea accesului obținut de atacatori alimentează ideea că impactul real al incidentului ar putea fi mai mare decât ceea ce a fost făcut public până acum.

Atacul SolarWinds rămâne unul dintre cele mai grave incidente de securitate cibernetică din istoria recentă a Statelor Unite și un exemplu major al vulnerabilităților existente în lanțurile globale de software.