Tehnički rukovidioci su otkrili da je istorijsko kršenje sajber bezbednosti koje je pogodilo oko 100 američkih kompanija i devet saveznih agencija, bilo veće i sofisticiranije nego što se isprva mislilo, prenosi Gardijan.
Okrića koja su usledila tokom saslušanja odabranog odbora za obaveštajne poslove američkog Senata u utorak. Ovde se govorilo o prošlogodišnjem hakovanju Solar Vinda, softerverske kompanije sa središtem u Teksasu. Koristeći programe Solar Vindsa i Majkrosofta, hakeri za koje se veruje da rade za Rusiju mogli su da se infiltriraju u kompanije i vladine sajber agencije.
U sajber napadu korišćeni su i serveri koje je vodio Amazon ali ta kompanija je odbila da pošalje predstavnike na saslušanje.
Predstavnici ugroženih firmi, uključujući Solar Vinds, Majkrosoft i kompanije za sajber bezbednost Fajar Aj i Kraud Strajk Holdings, rekli su senatorima da stvarni opseg upada još uvek nije poznat, jer većina žrtava nije zakonski obavezna da otkriva napade ukoliko ne uključuju osetiljive informacije o fizičkim licima. Ali su istakli da je operacija bila zapanjujuće veličine.
Bred Smit, predsednik Majkrosofta, rekao je da njegovi istraživači veruju da je najmanje 1.000 vrlo veštih i sposobnih inženjera radilo na hakovanju Solar Vindsa.
Smit je rekao da je uspeh operacije hakovanja rezultat njegove sposobnosti da kroz rutiske procese prodre u sisteme. Solar Vinds funkcioniše kao softer za nadgledanje mreže, radeće duboko u infrastruktiri sistema informacionih tehnologija da bi se identifikovao i sredili problemi i pruža osnovnu uslugu kompanijama širom sveta, prenosi Gardijan.
Smit je rekao da mnoge tehnike koje su hakeri koristili nisu izašle na videlo i da je napadač možda koristio do desetak različitih načina za ulazak u mreže žrtava tokom prošle godine.
Majkrosoft je prošle nedelje obelodanio da su hakeri uspeli da pročitaju pažljivo čuvani izvorni kod kompanije, kako njihovi programi potvrđuju identitet korisnika. Kod mnogih žrtava hakeri su manipulisali programima kako bi pristupili novim oblastima unutar svojih ciljeva.
Džordž Kurc, izvršni direktor Kraud Strajka, objasnio je da u slučaju njihove kompanije hakeri su koristili nezavisnost dobavljača Majkrosoftovog softvera koji je imao pristup sistemima kompanije, i da su pokušali ali da nisu uspeli da uđu u mejl kompanije. Kurc je krivicu prebacio na Majkrosoft zbog njihove složene arhitekture koju je nazvao zasterelom.
Tamo gde je Smit apelovao na vladinu pomoć u pružanju korektivnih uputstava za korisnike klauda, Kurc je rekao da bi Majkrosfot trebalo da se pobrine za svoju kuću i da reši probleme sa Active Directory i Azure.
Rukovodioci su zagovarali veću transparentnost i razmenu informacija o kršenjima, sa zaštitom od odgovornosti i sistemom koji ne kažnjava one koji se jave, slično istragama avio-katastrofa.
Zakonodavci su razgovarali sa rukovodiocima o tome kako se obaveštajni podaci o pretnjama mogu lakše i poverljivije deliti među konkurentima i zakonodavcima kako bi se u budućnosti sprečila velika hakovanja poput ovog, piše Vašington post.
BONUS VIDEO:
***
Pratite nas i na društvenim mrežama: