Na naszym podwórku

Część skompromitowanego oprogramowania firmy SolarWinds powstawała w Europie Środkowo-Wschodniej.

Udany atak

Po serii włamań do amerykańskich ministerstw i agencji federalnych śledczy sprawdzają, czy nie zainfekowano oprogramowania powstającego w Polsce, Czechach i na Białorusi.

Ataków na urzędy dokonała grupa hakerów związana z wywiadem Federacji Rosyjskiej. Wykorzystano przy tym system Orion dostarczany przez firmę SolarWinds, a używany do zadań takich jak moinitorowanie ruchu w sieciach wewnętrznych albo aktualizowanie oprogramowania. Zainfekowanie Oriona pozwoliło włamać się do rządowej infrastruktury.

Amerykańscy śledczy chcą się dowiedzieć, gdzie doszło do zainfekowania systemu. Jego część powstaje w regionalnych biurach firmy SolarWinds, działających w Europie Środkowo-Wschodniej, czyli na terenie, na którym rosyjski wywiad ma tradycyjnie mocną pozycję.

Gdzie uderzyć?

Specjaliści do spraw bezpieczeństwa utrzymują, że hakerom nie udało się dostać do krytycznych części federalnych sieci komputerowych. Jednak według dziennika „The New York Times" urzędnicy nie są do końca pewni, jakie dane zostały zdobyte przez włamywaczy. Na liście znajduje się m.in. Black Start - szczegółowy plan techniczny opisujący działania mające przywrócić zasilanie w stanach Zjednoczonych po jego ewentualnym zaniku na skalę kraju (następującym na przykład po dościiu do wielkiego kataklizmu). Plan taki pozwala wskazać listę systemów, które należy zniszczyć w celu zablokowania dostaw energii elektrycznej.

fot. Pixabay