Tι ανακάλυψαν οι χάκερς και εξαπέλυσαν την κυβερνοεπίθεση στις ΗΠΑ

Τουλάχιστον 200 οργανισμοί, μεταξύ των οποίων κυβερνητικές υπηρεσίες και επιχειρήσεις σε όλο τον κόσμο, είδαν τα συστήματα τους να παραβιάζονται στην κυβερνοεπίθεση που σύμφωνα με τις ΗΠΑ εξαπέλυσε η Ρωσία με κακόβουλο λογισµικό σε πρόγραμμα που χρησιμοποιείται ευρέως.

Σύμφωνα με εταιρεία κυβερνοασφάλειας και τρείς πηγές, ο αριθμός των θυμάτων της επίθεσης είναι μεταξύ των πολλών αναπάντητων ερωτημάτων σχετικά με την συγκεκριμένη κυβερνοεπίθεση, η οποία χρησιμοποίησε έναπαραθυράκι στο λογισμικό για τη διαχείριση δικτύων της SolarWinds Corp.   Έως και 18.000 πελάτες της SolarWinds έλαβαν την κακόβουλη ενημέρωση, αλλά ο αριθμός αυτών που επλήγησαν εκτιμάται ότι είναι πολύ μικρότερος.

Η Recorded Future Inc., εταιρεία κυβερνοασφάλειας με έδρα τη Μασαχουσέτη, έχει εντοπίσει 198 θύματα της επίθεσης, σύμφωνα με τον αναλυτή, Αλαν Λίσκα. Άλλες τρεις πηγές αναφέρουν ότιοι έρευνες δείχνουν πως οι χάκερ έπληξαν άλλα 200 θύματα, αποκτώντας πρόσβαση στο δίκτυο των υπολογιστών ή επιδιώκοντας να υποκλέψουν τα στοιχεία πρόσβασης των χρηστών. Ο τελικός αριθμός θα μπορούσε να αυξηθεί τις επόμενες εβδομάδες.

Η Recorded Future, όπως και οι πηγές, δεν έδωσαν στοιχεία για την ταυτότητα των θυμάτων. Ο αριθμός αναμένεται να αυξηθεί καθώς συνεχίζονται οι έρευνες. Το κίνητρο των δραστών παραμένει άγνωστο και δεν είναι ξεκάθαρο τι πληροφορίες είδαν ή έκλεψαν από τα συστήματα που παραβίασαν.

Ένας εκπρόσωπος της SolarWinds δήλωσε ότι η εταιρεία “συνεχίζει να εστιάζει στη συνεργασία της με τους πελάτες και ειδικούς στην ανταλλαγή πληροφοριών και εργάζεται για να κατανοήσει καλύτερα το συγκεκριμένο θέμα”.

Χάκερ που συνδέονται με τη ρωσική κυβέρνηση βρίσκονται στο επίκεντρο  των ερευνών με τον υπουργό Εξωτερικών των ΗΠΑ, Μαικ Πομπέο να το επιβεβαίωσε σε συνέντευξη που παραχώρησε την Παρασκευή.