Rząd Stanów Zjednoczonych potwierdził w niedzielę, że zaobserwował podejrzaną aktywność w swoich sieciach. Agencja Cyberbezpieczeństwa oraz Bezpieczeństwa Infrastruktury wydała już odpowiednią dyrektywę.
| Fotomontaż Ignacy Skrobia-Jaworski
Reuter pisze, że kilka agencji rządowych było celem cyberataków powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.
„Dyrektywa Kryzysowa 21-01 wzywa wszystkie agencje cywilne do przeglądu swoich sieci pod względem znaków włamania oraz do odłączenia bądź wyłączenia produktów SolarWinds Orion z efektem natychmiastowym.” — zakomunikowała rządowa agencja na swoim profilu na Twitterze.
W amerykańskiej społeczności wywiadowczej, wg Reutera, istnieje obawa, że hakerzy, którzy zaatakowali Departamenty Skarbu i Handlu, wykorzystali podobne narzędzie do włamania się do innych agencji rządowych.
„Naruszenia Orion Network Management Products od SolarWinds stwarza ryzyko nie do przyjęcia dla bezpieczeństwa federalnych sieci” — powiedział dyrektor Agencji Cyberbezpieczeństwa oraz Bezpieczeństwa Infrastruktury, Brandon Wales.
„Dyrektywa dzisiejszej nocy ma na celu złagodzić potencjalne naruszenia wewnątrz federalnych sieci cywilnych, wzywamy wszystkich naszych partnerów — w sektorze publicznym i prywatnym — do sprawdzenia narażenia na to naruszenie oraz do zabezpieczenia swoich sieci przed wykorzystaniem.” — dodał dyrektor.
Ingerencja Rosji?
Trzy osoby zaangażowane w śledztwo stwierdziły, że za atakiem stoi Rosja.
„Ściśle współpracujemy z naszymi agencjami partnerskimi w zakresie działań odkrytych ostatnio w sieciach rządowych” oraz „zapewniamy pomoc techniczną zainteresowanym podmiotom” — potwierdził rzecznik agencji ds. cyberbezpieczeństwa, która podlega Ministerstwu Bezpieczeństwa Wewnętrznego. Nie podał szczegółów ani nie wskazał zakresu ataku.
Czytaj więcej: Sejm zaapelował, aby Rosja nie wtrącała się w wewnętrzne sprawy Białorusi
Według doniesień prasowych opublikowanych w niedzielę hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA).
„Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów związanych z tą sytuacją” – powiedział rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.
Atak hakerski jest tak poważny, że doprowadził do posiedzenia Rady Bezpieczeństwa Narodowego w sobotę w Białym Domu.
Inf. własne
Na podst.: PAP, USA.gov, Twitter