Update articol:

Hackerii au avut acces secret la Banca Națională Daneză timp de șapte luni după atacul SolarWinds (Sputnik)

cybersecurity atac cibernetic Sursa Pixabay
  • În timp ce Banca Națională a Danemarcei susține că a acționat „rapid” și „într-un mod satisfăcător”, amploarea exactă a atacului cibernetic și consecințele sale rămân necunoscute.

 

Timp de șapte luni, ca urmare a atacului cibernetic global SolarWinds din decembrie 2020, sistemul IT al Băncii Naționale a Danemarcei a fost vulnerabil pentru hackeri, a anunţat portalul de știri tehnice Version2, citat de Sputnik International.

Atacul cibernetic a început în martie anul trecut, când hackerii au profitat de o actualizare a unui program de supraveghere dezvoltat de o întreprindere din Texas – SolarWinds -, folost de zeci de mii de întreprinderi şi de administraţii în întreaga lume. Atacul a continuat timp de luni de zile înainte să fie descoperit, în decembrie, de către grupul din domeniul securităţii informatice FireEye, el însuşi una dintre victime.

SolarWinds a anunţat că până la 18.000 de clienţi – inclusiv întreprinderi mari şi agenţii guvernamentale americane (în special Departamentul Apărării SUA, Microsoft, Rezerva Federală SUA , precum și numeroase instituţii  militare)- au descărcat actualizări ale programului care le-au permis hackerilor să obţină acces la corespondenţa prin e-mail.

Se pare că Banca Națională a Danemarcei, care operează infrastructura financiară cheie a ţării, a fost afectată de așa-numitul compromis în etapa 1, ceea ce implică faptul că hackerii au fost informați cu privire la o breşă în sistemul de securitate pe care ar fi putut să o folosească.

Până în prezent, Banca Națională nu a reușit să excludă complet dacă breşa a fost utilizată pentru a compromite sistemul în continuare: „Sistemele relevante au fost analizate de îndată ce problemele SolarWinds Orion au devenit cunoscute”, a declarat Banca Națională pentru Version2. “Am acționat rapid și am intervenit într-un mod satisfăcător. Conform analizelor raportate nu a existat niciun indiciu că atacul a avut consecințe reale”.

Furnizorul programului compromis al Băncii Naționale a declarat că firma consideră că este o „sarcină imposibilă” să dovedească absența COI (indicații de compromis).

Cu toate acestea, indiferent de ce doreau accesul hackerii, aceştia au avut o oportunitate unică, potrivit lui Jan Lemnitzer, lector în domeniul securității IT la Copenhaga Business School. “Banca Națională Daneză are o mulțime de informații interesante despre Danemarca și despre companiile daneze”, a spus Lemnitzer.

Programul SolarWinds, altfel credibil, care este utilizat pentru gestionarea sistemelor de rețea complexe, este văzut ca modalitatea perfectă de a ataca serverele unei companii sau ale unei organizații. „Dacă aveți acces la SolarWinds, este în general destul de ușor să rulați lucruri pe toate serverele la care are acces SolarWinds. Dacă aveți un program cu care doriți să infectați sistemul, SolarWinds îl poate instala oriunde cu un singur clic de la cei care gestionează SolarWinds “, a explicat Lucas Lundgreen, un “hacker alb” la compania Banshie, cu experiență anterioară la SolarWinds.

În timp ce autoritățile americane au susținut că un grup de hackeri sponsorizați de Rusia se află în spatele incidentului, Moscova a respins cu tărie afirmațiile, subliniind că Washingtonul nu a prezentat nicio dovadă tangibilă pentru a susține acuzațiile.

 

BVBStiri BVB

Turbo Long on Daimler AG (RCDAITL1) (27/09/2021)

Reluare tranzactionare - ora 12:05 - Notificare Raiffeisen Centrobank AG modificare limita variatie

ROMCAB SA (MCAB) (27/09/2021)

Tranzactii management - art. 19 Reg. (UE) 596/2014

TERAPLAST SA (TRP) (24/09/2021)

Hotarari CA 24.09.2021

S.N. NUCLEARELECTRICA S.A. (SNN) (24/09/2021)

Infiintarea Filialei Fabrica de Prelucrare a Concentratelor de Uraniu-Feldioara