Головна » 2021 » Січень » 8 » Опасное программное обеспечение использовалось и многими ведомствами Германии

Опасное программное обеспечение использовалось и многими ведомствами Германии

взлом SolarWinds

"Взлом SolarWinds называют историческим, а США предполагают, что за ним стоят россияне. Теперь стало известно, что и немецкие ведомства, в частности, Федеральное ведомство уголовной полиции и главный подрядчик правительства в сфере IT-услуг, использовали подвергшееся манипуляциям программное обеспечение", - сообщает немецкий журнал Der Spiegel.

"С тех пор, как в декабре появились первые сообщения о масштабной кибератаке на IT-компанию SolarWinds, список потенциально пострадавших организаций растет: среди них существенное количество организаций американского правительства, крупные предприятия, такие как Microsoft, Intel и Deloitte. Стало известно, что жертвы кибератаки есть во всем мире и среди них присутствуют многочисленные предприятия, управляющие критической инфраструктурой. Все они установили обновление программы SolarWinds, предназначенной для управления компьютерными сетями и подвергшейся манипуляциям со стороны неизвестных".

Еще в декабре Федеральное управление по информационной безопасности Германии (BSI) заявляло, что число пострадавших организаций мало, однако в ответе федерального правительства на запрос депутата бундестага Мануэля Хеферлина указаны 16 министерств и федеральных ведомств, которые "как минимум временно или "в отдельных случаях" "использовали или используют" продукты подвергшейся атаке американской компании-производителя ПО". Среди них - федеральное министерство транспорта, федеральное автомобильное управление и Институт Роберта Коха (RKI). К тому же в списке присутствуют и многие органы государственной безопасности Германии, в частности, Федеральное управление уголовной полиции и само Федеральное управление по информационной безопасности Германии. Программное обеспечение также использовалось Службой технического обслуживания воздушного транспорта и авиационной техники бундесвера (WTD 61) в Манхинге, передает издание.

"Особенно критичным кажется присутствие в списке главного подрядчика правительства в сфере IT-услуг ITZ Bund, обслуживающего клиентов "от министерства иностранных дел до таможни".

"Однако использование продуктов подвергшейся атаке компании еще не означает, что хакерам удалось получить незаконный доступ к данным, - указывает издание. - Быстрое использование почти 18 тыс. лазеек SolarWinds, которые образовались в результате установки вредоносного обновления, превзошло бы ресурсы даже государственных субъектов. К тому же большинство ходов злоумышленники закрыли сами, вероятно, чтобы не привлечь к себе внимание там, где они не собирались быть активными. То есть у них, очевидно, были конкретные цели. Об этом свидетельствуют первые результаты расследований".

"Правительство ФРГ дает в своем ответе осторожный комментарий: "Согласно информации, имеющейся на данный момент у федерального правительства, с помощью вредоносной программы Sunburst в программном обеспечении SolarWinds Orion не был осуществлен несанкционированный доступ к системам федеральной администрации". Однако, указывает Der Spiegel, список немецких министерств и ведомств, использовавших программы SolarWinds, еще может увеличиться.

Министерство внутренних дел ФРГ в свою очередь отказалось комментировать возможное использование продуктов SolarWinds в Федеральном ведомстве по охране конституции (BfV) и в Федеральной разведывательной службе (BND).

"Для Хеферлина, эксперта партии СвДП по цифровым технологиям, эта хакерская атака является не меньше чем "самой масштабной за последние десятилетия атакой на западный мир". По его словам, атака продолжалась как минимум с весны прошлого года. Он резко раскритиковал поведение федерального правительства и обвинил его в "бездействии". По мнению Хеферлина, правительство ФРГ "по сей день не имеет ни малейшего представления, где и в каком масштабе пострадала немецкая система IT-безопасности".

"В совместном заявлении АНБ и ФБР говорится, что ответственность за атаку, "вероятно", несут российские хакеры, а их цель состояла в выведывании данных, то есть скорее в шпионаже, чем в саботаже. Обвинения, которые также уже были высказаны и американскими политиками, Россия опровергла", - пишет Der Spiegel.


За матеріалами: Новини сьогодні
08-01-2021
nowyny.com/
Додав: admin
Коментарі: 0
Переглядів: 1399

Коментарі

Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]