Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το SolarWinds Orion

On

Απρ 19, 2021

Ο Ευρωπαίος Επίτροπος Προϋπολογισμού και Διοίκησης,

Johannes Hahn

, επιβεβαίωσε την

παραβίαση

ορισμένων οργανισμών της Ε.Ε. – ως αποτέλεσμα της επίθεσης στην

SolarWinds

– απαντώντας σε ερώτηση που υπέβαλε μέλος του Κοινοβουλίου της Ε.Ε. τον Φεβρουάριο του 2021.

Η επίσημη

απάντηση

της Ε.Ε. βασίζεται στα αποτελέσματα έρευνας που διεξήχθη από την ομάδα της για την

αντιμετώπιση

καταστάσεων έκτακτης ανάγκης

(CERT-EU)

. Η CERT-EU επιβεβαίωσε ότι από τους 14 οργανισμούς της Ε.Ε. που χρησιμοποιούν το monitoring

software

“Orion” της

SolarWinds

, παραβιάστηκαν οι 6. Ωστόσο, η CERT-EU δεν αποκάλυψε το

όνομα

των οργανισμών της Ε.Ε. που εγκατέστησαν τις «μολυσμένες»

ενημερώσεις

του Orion.

Διαβάστε επίσης

: Ε.Ε.: Η

Ευρωπαϊκή Επιτροπή

και άλλα θεσμικά όργανα υπέστησαν

κυβερνοεπίθεση

FT 19.10.16 Attitudes toward EU Featured - Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το SolarWinds Orion — Ε.Ε.: Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το

SolarWinds

Orion

Τον Δεκέμβριο του 2020, η

SolarWinds

αποκάλυψε ότι

18.000

πελάτες της ενδέχεται να έχουν επηρεαστεί από το hack της. Τα ανησυχητικά

δεδομένα

εμφανίστηκαν σε κατάθεση στην Επιτροπή Κεφαλαιαγοράς (SEC) την προηγούμενη εβδομάδα.

Κρατικοί

χάκερς

που φέρονται να συνδέονται με τη

Ρωσία

, έχουν παραβιάσει τα δίκτυα πολυάριθμων κυβερνητικών υπηρεσιών των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Οικονομικών και της Εθνικής Υπηρεσίας Τηλεπικοινωνιών και Διαχείρισης Πληροφοριών του Υπουργείου Εμπορίου (ΝΤΙΑ). Η

παραβίαση

επέτρεψε στους κακόβουλους παράγοντες να κατασκοπεύσουν το εσωτερικό email traffic.

Δείτε ακόμη

: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το

SolarWinds

hack – Κυρώσεις και απέλαση Ρώσων διπλωματών

News Brief 2020 12 18T003228.876Z 1 - Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το SolarWinds Orion — Ε.Ε.: Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το

SolarWinds

Orion

Μια έκθεση που δημοσιεύθηκε από την

Washington Post

, αποδίδει τις

επιθέσεις

στην

APT29 (γνωστή και ως Cozy Bear)

– μία APT ομάδα που συνδέεται με τη

Ρωσία

και πιστεύεται ότι παραβίασε πρόσφατα την κορυφαία

εταιρεία

κυβερνοασφάλειας

“

FireEye

”

.

Τον Ιανουάριο, οι αμερικανικές

υπηρεσίες

FBI, CISA, ODNI και η NSA εξέδωσαν μια κοινή ανακοίνωση, με την οποία κατηγόρησαν τη

Ρωσία

για το hack της

SolarWinds

.

Πρόταση

:

Κρεμλίνο

: Πώς αποτελεί «ασφαλές καταφύγιο» για

ransomware

εγκληματίες

;

Συγκεκριμένα, το

“TheRecord”

, που γνωστοποίησε πρώτο τις

ειδήσεις

, ανέφερε τα ακόλουθα:

«Αξιωματούχοι της CERT-ΕU ισχυρίστηκαν ότι δεν έχουν πλήρη εικόνα, καθώς οι επίσημοι φορείς της Ε.Ε. δεν υποχρεούνται να αναφέρουν περιστατικά

ασφαλείας

στην

υπηρεσία

τους, ενώ οι αναφορές πραγματοποιούνται οικειοθελώς. Στις περιπτώσεις που έλαβε πληροφορίες, η CERT-EU είπε ότι ορισμένες

υπηρεσίες

έστειλαν περιορισμένες πληροφορίες σχετικά με τις

επιθέσεις

, ενώ σε άλλες αναφορές, αρχεία καταγραφής δικτύου, που χρησιμοποιούνται για να αναζητήσουν ενδείξεις σχετικά με τις ενέργειες των

χάκερς

, συχνά δεν ήταν διαθέσιμα.»

Την προηγούμενη εβδομάδα, η Ε.Ε. αποκάλυψε επίσης μια ξεχωριστή

παραβίαση

ασφαλείας

πολλών επίσημων φορέων της, σε μια

επίθεση

που εξακολουθεί να παραμένει άλυτο μυστήριο.

Πηγή πληροφοριών: securityaffairs.co

Μια από τις μεγαλύτερες απειλές για τους οργανισμούς το 2020

Δεύτερη επίθεση από Ρώσους χάκερς

Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα…

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή

MagBanne1r - Παραβιάστηκαν 6 από τους 14 οργανισμούς που χρησιμοποιούν το SolarWinds Orion