Cyberataki w USA. Polskim ministerstwom grozi niebezpieczeństwo?
Cyberataki w USA. Z oprogramowania amerykańskiej firmy SolarWinds, za pośrednictwem której hakerzy włamali się do instytucji w USA, korzystają też polskie resorty - informuje Onet.pl. Czy mogą być zagrożone?
Dziennik "Politico" poinformował kilka dni temu, że ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego w Stanach Zjednoczonych.
Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. "Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego" - oświadczyła rzeczniczka resortu Shaylyn Hynes.
Według agencji Reuters ofiarą cyberataku padł również Microsoft. Pisaliśmy o tym tutaj.
Hakerzy mieli mieć dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). - Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.
Do sprawy odniósł się też prezydent-elekt USA Joe Biden. - Wyjaśnienie tej sprawy będzie dla mnie najwyższym priorytetem. Nasi przeciwnicy muszą być świadomi, że nie będę się bezczynnie przyglądał atakom hakerskim zagrażającym naszym obywatelom. - stwierdził Biden.
Według analizy, którą w niedziele opublikował Onet.pl, napastnicy wykorzystali do włamań oprogramowanie do zarządzania siecią pod nazwą "Orion", a potem podmienili pliki na oficjalnej stronie z aktualizacjami oprogramowania firmy SolarWinds. Chociaż SolarWinds jest firmą amerykańską, to działa na całym świecie i to właśnie z tego powodu hakerzy zaatakowali też inne instytucje państwowe w Europie czy Azji.
Jak podkreśla Onet.pl, z produktów SolarWinds korzysta polska administracja. A do korzystania z tego oprogramowania przyznały się jak dotąd trzy kluczowe resorty: Ministerstwo Sprawiedliwości, MSWiA oraz Ministerstwo Zdrowia.
- Zajmujemy się sprawdzaniem, czy nasze instytucje też zostały zainfekowane - zapewnił w rozmowie z Onetem wysokiej rangi urzędnik państwowy, zajmujący się cyberbezpieczeństwem.