6 cze 2015

Cyberwojna trwa - ataki hackerów na rządy USA i Niemiec, wielki wyciek danych

2

Niecałe trzy tygodnie temu miał miejsce atak cybernetyczny na Bundestag, co kilka dni temu zostało upublicznione. Hakerzy, którzy naruszyli systemy Bundestagu wykradli dane z atakowanej przez nich sieci, co potwierdziła rzeczniczka Bundestagu. Nie podano informacji jakiego rodzaju mogą być to dane. Steffi Lemke, przedstawiciel jednej z partii potwierdził, że wycieki danych i atak cybernetyczny w Bundestagu jest gorszy niż wcześniej sądzono oraz, że Ministerstwo nie potrafi stworzyć sprawnie funkcjonującego systemu cyberobrony. Wyciek danych pochodził z kilku miejsc a hakerzy wykorzystali złośliwe oprogramowanie, aby uzyskać dostęp do wewnętrznych serwerów Bundestagu. Niemiecka agencja informacyjna Der Spiegel poinformowała, że rządowy zespół IT zauważył podejrzane działania, które mogły być związane z atakiem. Niemal równocześnie na podejrzane działania uwagę zwrócili pracownicy wywiadu w Cyber ​​Defence Centre i ostrzegli administrację rządową. Eksperci Bundestagu wykryli dwa zainfekowane komputery w sieci wewnętrznej, które próbowały łączyć się z serwerami C&C znajdującymi się w Europie Wschodniej. Dziennikarze Der Spiegel spekulują, że za atak odpowiadają rosyjscy hakerzy sponsorowani przez Kreml. Po przeprowadzonej analizie, złośliwy kod okazał się podobny do tego użytego w poprzednim ataku na niemiecki rząd, który miał miejsce w 2014 roku. W sieci Bundestagu użytkowanych jest około 20 000 kont, w tym kanclerz Niemiec Angeli Merkel i innych urzędników państwowych. Na pewno nie można wykluczyć, iż złośliwe oprogramowanie mogło zostać wprowadzone "od wewnątrz", być może przez przypadek przez jednego z pracowników a być może przez agenta obcych służb.

Przenosimy się za ocean, gdzie administracja prezydenta Obamy dwa dni temu potwierdziła duży atak cybernetyczny, wycelowany w rząd USA. Ogłoszono, że atak spowodował wyciek danych należących do pracowników rządowych i jest największym naruszeniem danych pracowników federalnych jaki kiedykolwiek miał miejsce. Dane należące do więcej niż czterech milionów (!) obecnych i byłych pracowników rządowych były narażone na atak. Napastnicy uzyskali indywidualne osobiste informacje identyfikujące (PII), w tym numery PESEL, numery ubezpieczeń, stanowiska pracy itp. Naruszenie systemów rozpoczęło się co najmniej pod koniec ubiegłego roku, ale zostało odkryte dopiero w kwietniu tego roku. 

Wykradzione dane dotyczą personelu amerykańskiego, które znajdowały się w posiadaniu Biura Zarządzania Personelem (Office of Personnel Management - OPM) - urzędu, który obsługuje rządowe certyfikaty bezpieczeństwa i akta pracowników federalnych. Wszystkie agencje rządowe prowadzą już śledztwo w tej sprawie, a zgodnie z New York Times, Departament Bezpieczeństwa Krajowego USA (Department of Homeland Security) poprzez zespół CERT użył także "antyhackerskiego" systemu o nazwie EINSTEIN. To właśnie ten system zaalarmował o potencjalnym narażeniu federalnych danych pracowniczych - donosi NYT. Nieoficjalnie o atak podejrzewa się Chiny. Istnieje ryzyko, że skradzione dane mogą być wykorzystywane przez hakerów do kolejnych ruchów w sieciach rządowych i penetrowania kolejnych systemów.

Niepokojący aspekt tych historii jest taki, że ataki tego typu następują po sobie coraz częściej i są coraz bardziej śmiałe. Jesteśmy świadkami zmasowanych ataków wymierzonych w rządy dużych państw, gdzie hackerzy prowadzą otwartą cyberwojnę, najczęściej na zlecenie obcych rządów.


Źródło:
http://www.washingtonpost.com
http://www.nytimes.com
pl.wikipedia.org

2 komentarze:

Anonimowy pisze...

Potencjalnym kompromisie? No proszę Was...

vigila semper pisze...

Już poprawione, dzięki za zwrócenie uwagi.

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift