"Masowy atak hakerski". Zagrożone informacje o amerykańskich zasobach jądrowych

Świat
"Masowy atak hakerski". Zagrożone informacje o amerykańskich zasobach jądrowych
pixabay/zdjęcie ilustracyjne
Według agencji Reuters ofiarą cyberataku padł również Microsoft.

Ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych - podaje w czwartek dziennik "Politico".

Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. "Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego" - oświadczyła rzeczniczka resortu Shaylyn Hynes.

 

ZOBACZ: Hakerzy zaatakowali rząd USA. Celem ważna sieć komputerowa

 

Według agencji Reuters ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.

 

Podejrzana aktywność w sieci

 

Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.

 

Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). „Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją” - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.

 

ZOBACZ: Macierewicz ujawnił lokalizację elektrowni jądrowej w Polsce. Podał datę jej ukończenia

 

W środę amerykański rząd poinformował, że ataki są "poważne i wciąż trwające" oraz że trwa ustalanie ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.

 

Dzieło rosyjskich hakerów?

 

W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.

 

W związku z ta sytuacja FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję największym cyberatakiem od dekady.

 

Ministerstwo bezpieczeństwa wewnętrznego podało w czwartkowym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.

 

Tajne sieci

 

Od momentu wykrycia tych ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po cyberatakach nie są dalej monitorowane. Między innymi ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.

 

Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.

 

Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza "powstrzyma wrogów" przed tak poważnymi włamaniami.

msl/ PAP
Czytaj więcej

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Komentarze

Przeczytaj koniecznie