Conform Go4IT: Atacul cibernetic SolarWinds din 2020 a avut consecințe mult mai grave decât se credea inițial, dezvăluie documente obținute recent. Sistemele de e-mail ale Departamentului Trezoreriei din SUA au fost compromise timp de luni întregi, fără ca atacatorii să fie detectați, potrivit noilor informații.
Pierderi grave pentru SUA
Informațiile provin dintr-un raport al inspectorului general al Trezoreriei, obținut în urma unei cereri bazate pe Freedom of Information Act. Compania SolarWinds, o firmă din Texas, dezvoltă software utilizat pe scară largă în infrastructura IT guvernamentală și corporativă. Platforma Orion, un produs cheie al companiei, a fost compromisă în 2020. Experții consideră că un grup de hackeri cu legături cu Rusia a fost responsabil de acest atac.
Prin introducerea de modificări malware în actualizările software distribuite, atacatorii au transformat Orion într-un instrument de atac. Printre organizațiile afectate s-au numărat instituții sensibile, precum Casa Albă și Agenția Națională de Securitate a SUA. Durata expunerii a fost de aproximativ nouă luni, un aspect șocant al atacului inițial.
Acces extins la e-mailuri guvernamentale
Conform raportului, compromiterea contului SolarWinds al Departamentului Trezoreriei a avut loc la 6 iulie 2020. Hackerii au obținut acces la contul de administrator, cu cele mai mari privilegii pentru software-ul SolarWinds utilizat de instituție. Ulterior, aceștia au modificat o aplicație numită Secure Mail. Modificarea le-a permis accesul la toate adresele de e-mail care utilizau domeniul „treasury.gov”.
Accesul neautorizat a continuat până la 12 octombrie 2020. O modificare de sistem realizată de Trezorerie a întrerupt operațiunile atacatorilor.
Amploarea atacului, încă necunoscută
Raportul inspectorului general ridică semne de întrebare suplimentare. Administratorul al cărui cont a fost compromis nu știe ce e-mailuri au fost vizate și nici dacă informații au fost sustrase. Lipsa unor concluzii clare privind amploarea accesului obținut de atacatori sugerează că impactul real al atacului ar putea fi mai mare decât s-a comunicat public.
Atacul SolarWinds rămâne unul dintre cele mai serioase incidente de securitate cibernetică din istoria recentă a Statelor Unite. Acesta ilustrează vulnerabilitățile majore existente în lanțurile globale de software.
Sursa: Go4IT
