Τουλάχιστον 200 οργανισμοί, μεταξύ των οποίων κυβερνητικές υπηρεσίες και επιχειρήσεις σε όλο τον κόσμο, είδαν τα συστήματα τους να παραβιάζονται στην κυβερνοεπίθεση που φέρεται να πραγματοποίησε η Ρωσία με την εμφύτευση κακόβουλου λογισµικού σε πρόγραμμα που χρησιμοποιείται ευρέως, μεταδίδει το Bloomberg επικαλούμενο μια εταιρεία κυβερνοασφάλειας και τρια άτομα με γνώση της υπόθεσης.
Ο αριθμός των θυμάτων της επίθεσης είναι μεταξύ των πολλων αναπάντητων ερωτήσεων γύρω από την συγκεκριμένη κυβερνοεπίθεση, η οποία χρησιμοποίησε μια πίσω πόρτα στο λογισμικό για τη διαχείριση δικτύων της SolarWinds Corp. ως το εφαλτήριο για περαιτέρω επιθέσεις.
Έως και 18.000 πελάτες της SolarWinds έλαβαν την κακόβουλη ενημέρωση, αλλά ο αριθμός αυτών που γνώρισαν παραβίαση των συστημάτων τους – ήτοι οι χάκερ κατάφεραν να εισχωρήσουν στα δίκτυα τους – εκτιμάται ότι είναι πολύ μικρότερος.
Η Recorded Future Inc., εταιρεία κυβερνοασφάλειας με έδρα τη Μασαχουσέτη, έχει εντοπίσει 198 θύματα της επίθεσης, σύμφωνα με τον αναλυτή, Αλαν Λίσκα. Άλλες τρεις πηγές αναφέρουν ότιοι έρευνες δείχνουν πως οι χάκερ έπληξαν άλλα 200 θύματα, αποκτώντας πρόσβαση στο δίκτυο των υπολογιστών ή επιδιώκοντας να υποκλέψουν τα στοιχεία πρόσβασης των χρηστών. Ο τελικός αριθμός θα μπορούσε να αυξηθεί τις επόμενες εβδομάδες.
Η Recorded Future, όπως και οι πηγές, δεν έδωσαν στοιχεία για την ταυτότητα των θυμάτων. Ο αριθμός αναμένεται να αυξηθεί καθώς συνεχίζονται οι έρευνες. Το κίνητρο των δραστών παραμένει άγνωστο και δεν είναι ξεκάθαρο τι πληροφορίες είδαν ή έκλεψαν από τα συστήματα που παραβίασαν.
Ένας εκπρόσωπος της SolarWinds δήλωσε ότι η εταιρεία “συνεχίζει να εστιάζει στη συνεργασία της με τους πελάτες και ειδικούς στην ανταλλαγή πληροφοριών και εργάζεται για να κατανοήσει καλύτερα το συγκεκριμένο θέμα”.
Χάκερ που συνδέονται με τη ρωσική κυβέρνηση βρίσκονται στο επίκεντρο των υποψιών από την αρχή και ο υπουργός Εξωτερικών των ΗΠΑ, Μαικ Πομπέο το επιβεβαίωσε σε συνέντευξη που παραχώρησε την Παρασκευή.
“Ήταν μια πολύ σημαντική προσπάθεια να χρησιμοποιηθεί το λογισμικό ενός τρίτου μέρους για να ουσιαστικά ενσωματωθεί κώδικας στα κυβερνητικά συστήματα των ΗΠΑ και όπως φαίνεται στα συστήματα ιδιωτικών εταιρειών και επιχειρήσεων και κυβερνήσεων σε ολόκληρο τον κόσμο”, δήλωσε ο Πομπέο. “Εδώ καταβλήθηκαν σηµαντικές προσπάθειες και πιστεύω ότι εδώ είναι μια κατάσταση που μπορούμε πλέον να πούμε αρκετά ξεκάθαρα ότι ήταν οι Ρώσοι που συμμετείχαν σε αυτό”.
Το Σάββατο ο πρόεδρος Ντόναλντ Τραμπ υποβάθμισε την επίθεση στο Twitter και υπονόησε ότι είναι η Κίνα και όχι η Ρωσία που ενδεχομένως να κρύβεται πίσω από την επίθεση.
Από την πλευρά του ο πρόεδρος της Επιτροπής Πληροφοριών της Γερουσίας, Μάρκο Ρούμπιο δήλωσε ότι είναι “ολοένα και πιο ξεκάθαρο ότι οι ρωσικές μυστικές υπηρεσίες πραγματοποίησαν τη σοβαρότερη παραβίαση στον κυβερνοχώρο”.
Μια κορυφαία υπηρεσία κυβερνοασφάλειας των ΗΠΑ εξέδωσε μια προειδοποίηση την Πέμπτη, προειδοποιώντας ότι οι χάκερ συνιστούν “μεγάλο κίνδυνο” για την ομοσπονδιακή κυβέρνηση, όπως και για τις πολιτειακές και τοπικές κυβερνήσεις καθώς και για κρίσιμες υποδομές και τον ιδιωτικό τομέα. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας των Υποδομών (CISA) ανέφερε ότι οι δράστες ήταν υπομονετικοί, καλά οργανωμένοι και επέδειξαν δημιουργικότητα στην εργασία τους.
Η CISA ανέφερε επίσης ότι βρήκε στοιχεία και για άλλα τρωτά σημεία, εκτός της πλατφόρμας της SolarWinds, κάτι που σημαίνει ότι ενδεχομένως να υπάρχουν και άλλα θύματα της κυβερνοεπίθεσης που ακόμα δεν έχουν εντοπιστεί.
Η Microsoft Corp. ανακοίνωσε την Πέμπτη ότι 40 πελάτες της είχαν γνωρίσει παραβίαση των συστημάτων τους, ενώ οι επιθέσεις συνεχίζονταν και ο αριθμός των θυμάτων θα αυξάνονταν. Μεταξύ των θυμάτων, ήταν εταιρείες κυβερνοασφάλειας, κυβερνητικές υπηρεσίες και προμηθευτές, με το 80% περίπου εξ’ αυτών να είναι στις ΗΠΑ.
Η εταιρεία κυβερνοασφάλειας FireEye Inc. ήταν το πρώτο θύμα που ανακοίνωσε την παραβίαση στις 8 Δεκεμβρίου, επισημαίνοντας ότι ενώ ερευνούσε το συμβάν, οι ερευνητές της ανακάλυψαν το τρωτό σημείο στο λογισμικό της SolarWinds. Η ίδια η Microsoft ανακοίνωσε ότι βρήκε την κακόβουλη ενημέρωση της SolarWinds στο δίκτυο της, αν και δεν βρήκε στοιχεία για πρόσβαση σε “υπηρεσίες παραγωγής ή τα δεδομένα πελατών”.
