აშშ-ს კიბერუსაფრთხოება

აშშ-ს სახაზინო და ვაჭრობის დეპარტამენტები ჰაკერული თავდასხმის სამიზნე გახდა

აშშ-ს სახაზინო და ვაჭრობის დეპარტამენტები ჰაკერული თავდასხმის სამიზნე გახდა. კიბერშეტევა ხანგრძლივი გლობალური კიბერჯაშუშური კამპანიის ნაწილი იყო. თავდასხმა აშშ-ს სახელმწიფო სტრუქტურებზე დაკავშირებულია კიბერუსაფრთხოების კომპანია FireEye-ზე განხორციელებულ კიბერშეტევასთან.

აშშ-ს შინაგანი უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების განყოფილებამ საგანგებო დირექტივა გასცა და მოუწოდა ყველა ფედერალურ სააგენტოს, შეემოწმებინა საკუთარი ქსელი შესაძლო თავდასხმებზე.

აშშ-ს ეროვნული უსაფრთხოების საბჭოს წარმომადგენელმა აღნიშნა, რომ ხელისუფლება ყველა საჭირო რესურს იყენებს მდგომარეობასთან დაკავშირებული პრობლემების გამოსააშკარავებლად და გადასაჭრელად. შიდა უსაფრთხოების დეპარტამენტის კიბერ და ინფრასტრუქტურის უსაფრთხოების სააგენტო მჭიდროდ თანამშრომლობს სხვა სააგენტოებთან გამოძიების პროცესში.

სახაზინო დეპარტამენტს მომხდართან დაკავშირებით კომენტარი არ გაუკეთებია. ვაჭრობის დეპარტამენტის წარმომადგენელმა დაადასტურა, რომ ერთ-ერთი ბიუროს ქსელში კიბერშეღწევა დადასტურდა. დეპარტამენტის თანახმად, შემთხვევას კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტო და გამოძიების ფედერალური ბიურო იძიებს.

FireEye-ზე კიბერშეტევის დროს ჰაკერებმა მოახერხეს, მოეპოვებინათ FireEye-ს ჰაკერული პროგრამები, რომლებსაც კომპანია თავისი კლიენტების კიბერუსაფრთხოების სისტემაში ხარვეზების გამოსავლენად იყენებს.  FireEye მსხვილი კიბერუსაფრთხოების კომპანიაა, რომლის მომხმარებელთა რიცხვში არიან აშშ-ს ფედერალური, შტატისა და ადგილობრივი სამთავრობო სააგენტოები და დიდი კორპორაციები.

ჰაკარების უშუალო სამიზნე გახდა პოპულარული სერვერული პროგრამა Orion, რომელსაც ასობით ათასი ორგანიზაცია იყენებს. მათ შორის აშშ-ს ფედერალური სააგენტოების დიდი ნაწილიც, რომელთა ქსელები ახლა უცხო პირების შეღწევის საფრთხის ქვეშ არიან. აშშ-ს შიდა უსაფრთხოების დეპარტამენტის დირექტივა ურჩევს ყველა სახელმწიფო სააგენტოს, ჩახსნას სერვერები, რომლებიც Orion-ის კომპრომიტირებულ პროგრამას იყენებენ. პროგრამა Orion-ი კომპანია SolarWinds-ს ეკუთვნის.

FireEye-მ ბლოგპოსტში აღნიშნა, რომ კომპანიაზე განხორციელებული კიბერშეტევის გამოძიების შედეგად, გამოვლინდა "გლობალური კამპანია", რომელიც სამიზნეში იღებს მთავრობებსა და კერძო სექტორს. კამპანია გაზაფხულზე დაიწყო, როცა მოხერხდა Orion-ის პროგრამის განახლებაში ვირუსის შეყვანა. ვირუსი საშუალებას აძლევს ჰაკერებს, სამიზნის ქსელში დისტანციურად შეაღწიონ, მოიპოვონ მაღალი დონის დაშვება ქსელზე, რის შედეგადაც ორგანიზაციის ქსელში არსებული ინფორმაცია თავდამსხმელებისთვის ხელმისაწვდომი ხდება.

არც FireEye-სა და არც აშშ-ს მთავრობის წარმომადგენლებს არ უთქვამთ, მათი ვერსიით ვინ დგას კიბერშეტევის უკან. თუმცა საქმესთან დაახლოებულმა წყაროებმა გამოცემა Reuters-ს უთხრეს, რომ კიბერშეტევის ხელწერა რუსეთის სამთავრობო ჰაკერების სტილს ჰგავს.

SolarWinds-ის 300 000 მომხმარებელს შორის არის აშშ-ს სამხედრო ძალების 5 ქვეგანაყოფი, პენტაგონი, სახელმწიფო დეპარტამენტი, ნასა, ეროვნული უშიშროების სააგენტო, იუსტიციის დეპარტამენტი და თეთრი სახლი. გარდა ამისა, Orion-ს იყენებს აშშ-ში ტელეკომუნიკაციების წამყვანი 10 კომპანია და 5 წამყვანი საბუღალტრო ფირმა.

FireEye-ს თანახმად, ბოლო რამდენიმე დღეა, კომპანია აქტიურად აფრთხილებს ყველა მომხმარებელს, რომელსაც პოტენციურად შეეხო კიბერთავდასხმა. კომპანიის თანახმად, SolarWinds-ის წინააღმდეგ გამოყენებული ვირუსის საშუალებით თითოეული ორგანიზაციის ქსელში შეღწევა მნიშვნელოვან რესურსებთან არის დაკავშირებული და საჭიროა, ჰაკერმა საგანგებო მანუალური ოპერაციები განახორციელოს. რაც ნიშნავს, რომ, სავარაუდოდ, თავდასხმის შედეგად დაზარალებული ორგანიზაციების მხოლოდ მცირე ნაწილზე ხორციელდებოდა რეალური დაკვირვება.

SolarWinds-ის წარმომადგენლები მომხმარებლებს ურჩევენ, განაახლონ პროგრამა, რათა მოხდეს უსაფრთხოების სისტემაში ხარვეზების გამოსწორება.

აშშ-ს ფედერალური ხელისუფლების სააგენტოები უცხოელი ჰაკერებისთვის მნიშვნელოვან სამიზნეს წარმოადგენს.

2014 წელს რუსეთთან დაკავშირებულმა ჰაკერებმა მოახერხეს სახელმწიფო დეპარტამენტის ელექტრონული ფოსტის სისტემაში შეღწევა. კიბერთავდასხმა იმდენად მასშტაბური იყო, რომ საჭირო გახდა სისტემის გათიშვა ინტერნეტიდან, რათა ექსპერტებს აღმოეფხვრათ თავდასხმის შედეგად მიყენებული ზიანი. 

კომენტარები