Uriașul atac cibernetic din SUA ar fi fost posibil din cauza unei breșe la soft-ul unei companii din Cehia fondată de trei ruși

de Vlad Barza     HotNews.ro
Joi, 7 ianuarie 2021, 11:41 Economie | IT


Atac cibernetic
Foto: Anton Skavronskiy, Dreamstime.com
Uriașul atac informatic ce a afectat multe agenții guvernamentale pare a fi cel mai grav din istoria SUA, iar acum este examinată o nouă pistă: atacatorii s-ar putea să fi profitat de o breșă în soft-ul unei companii cu sediul în Cehia, companie ce a fost fondată de trei ruși și are și birouri în Rusia și SUA. Anchetatorii verifică un soft al companiei JetBrains, produs numit TeamCity care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program, informează New York Times.

Mai multe agenții guvernamentale SUA spuneau într-un comunicat recent că uriașul atac informatic detectat în decembrie a fost ”probabil” inițiat din Rusia, iar acum oficialii americani investighează o companie înființată în 2000 de trei ruși, o companie numită JetBrains ce are sediul central în Cehia. Ce vor să afle este dacă hackerii au pornit întreaga acțiune de la o breșă în soft-ul produs de această companie ce are printre clienți multe companii mari.

Experții în securitate informatică, dar și cele mai mari companii și organizații de importanță capitală din SUA analizează de aproape trei săptămâni o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.

Cele mai recente concluzii oficiale arată că este vorba de o operațiune de spionaj, și nu una de sabotaj a infrastructurii.

Este imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.

SolarWinds este o companie din Texas care furnizează software de management pentru rețele și se numără printre clienții companiei despre care se vorbește acum: JetBrains.

JetBrains a spus miercuri că nu știe de vreo anchetă și nici să fi existat vreun soft compromis. TeamCity se numește soft-ul companiei care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program.

JetBrains are birouri în orașe precum Praga, St Petersburg, Moscova, Munchen, Boston, Novosibirsk și Amsterdam. JetBrains s.r.o. s-a numit în trecut IntelliJ Software s.r.o.

Experții spun că hackerii ar fi putut insera malware în soft-urile folosite de clienții JetBrains dacă au găsit o breșă în TeamCity sau în modul în care clienții folosesc acest ”tool”. Pentru că TeamCity este folosit pe scară largă, experții spun că este absolut necesar să se afle dacă acest program conține o vulnerabilitate sau dacă atacatorii au exploatat clienții TeamCity prin parole furate sau breșe din soft-uri ne-actualizate recent.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





5026 vizualizari

  • -2 (10 voturi)    
    CISA a "certificat" alegerile din 3 noiembrie (Joi, 7 ianuarie 2021, 12:21)

    animatron [utilizator]

    Timp de luni de zile (se apreciaza ca atacurile erau in desfasurare de 9 luni!) au exista brese informatice masiv exploatate in institutii federale de prima importanta.

    Agentia care trebuia sa le protejeze de pirataje, sabotaje sau spionaj "strategic" e fix agentia federala al carui sef declara cu mult tupeu ca "alegerile din 3 noiembrie au fost cele mai corecte si sigure din istoria USA" !

    Individul declara enormitatea de mai sus in timp ce tara lui era masiv piratata in scop de spionaj, sub nasul zisei agentii federale.

    Toata presa stangista l-a citat si laudat pentru "profesionalism".
    Care s-a dovedit de fapt lipsa pt ca in acest moment nimeni la CISA nu poate certifica ca alegerile americane nu au fost manipulate informatic.

    SolarWinds a fost canalul prin care s-a ajuns la serverele institutiilor federale, e publicata informatia.

    Si stiti cine folosea softul SolarWinds si era client al firmei pt servere?
    Firma "Dominion", aia care si-a resetat deja toate datele scanerelor care au numarat voturile in plic.

    La fel ca pentru banii primiti de Hunter Biden de la Rusia si China, e tacere absoluta in presa stangista, dominanta in USA.

    Vom vedea ce va da ancheta actuala contra piratajului si ancheta FBI contra fiului viitorului presedinte Biden.
    • +4 (6 voturi)    
      ne lasi cu minsiunile tale ! (Joi, 7 ianuarie 2021, 13:53)

      YamamotoIsoroku [utilizator] i-a raspuns lui animatron

      Ca orice trump-ist umpli internetul de minciuni.
      1. CISA a validat alegerile din Noiembrie si le-a declarat ca fiind cele mai sigure din istoria SUA
      2. In Georgia unde s-au folosit masinile Dominion verificarea s-a facut prin renumarerea manuala a voturilor si nu au fost gasite discrepante.
      3.Masinile Dominion nu folosesc si nu au folosit vreodata SolaWinds

      Dincolo de toate acestea Dominion deschide procese legale de defaimare impotriva tuturor (celor ca tine) care au facut afirmatii neadevarate privind fraudarea alegerilor de catre masinile lor.

      https://www.dominionvoting.com/latest-news-dominion-statement-on-dhs-advisory-regarding-solarwinds-orion-platform/

      https://www.dominionvoting.com/election2020-setting-the-record-straight/
      • -1 (1 vot)    
        CISA (Joi, 7 ianuarie 2021, 21:08)

        GPoh [utilizator] i-a raspuns lui YamamotoIsoroku

        Tocmai asta a spus animatron ca CISA nu poate valida alegerile din cauza atacului cibernetic.
        Degeaba se numara voturile manual in Georgia de o suta de ori daca nu se mai poate face validarea semnaturilor de pe plicuri si imperecherea lor cu buletinele de vot care nu contin nume.
        Faptul de a se face abstractie de semnatura de pe plic n-a fost hotarata de congresul statului Georgia cum prevede constitutia ci de comisia electorala.
        S-a demonstrat ca in Wisconsin intr-un county terminalele au transferat 2000 de voturi de la Trump la Biden si aceste terminale cu acelasi software au fost folosinte in mai multe state.
        Problema e ca nu s-a investigat toate aceste terminale.
        Inca ceva, de ce s-a gasit ca aceste terminale erau legate la internet?
  • +1 (3 voturi)    
    Lol (Joi, 7 ianuarie 2021, 12:29)

    mitg [utilizator]

    Coincidenta zero.
  • +4 (6 voturi)    
    Cine o fi de vina?? (Joi, 7 ianuarie 2021, 13:47)

    Jegul Cristian Ioan [utilizator]

    Nu, nu ma refer la KGB, ci la agențiile guvernamentale din SUA, care au folosit softul firmei din Cehia, fondate de trei rusi ... Alte firme nu erau disponibile??
    • +1 (1 vot)    
      erau.. (Joi, 7 ianuarie 2021, 17:31)

      YamamotoIsoroku [utilizator] i-a raspuns lui Jegul Cristian Ioan

      Dar banii primiti ca mita de la KGB sunt mai greu de depistat !


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by