Ηνωμένο Βασίλειο, Καναδάς, Ε.Ε. και ΝΑΤΟ κατηγορούν τη Ρωσία για το SolarWinds hack

Το



Ηνωμένο Βασίλειο

, ο Καναδάς, η Ε.Ε. και το ΝΑΤΟ εξέφρασαν την υποστήριξή τους στις ΗΠΑ, κατηγορώντας τη

Ρωσία

για το hack της

SolarWinds

, το οποίο επηρέασε πολυάριθμους οργανισμούς σε όλο τον κόσμο.

Οι ανακοινώσεις έγιναν την ίδια ημέρα που οι ΗΠΑ απέλασαν δέκα Ρώσους διπλωμάτες και επέβαλαν κυρώσεις σε δεκάδες



εταιρείες

και άτομα, σε μια προσπάθεια να τιμωρήσουν τη


Ρωσία


, η οποία

πιστεύεται ότι ενορχήστρωσε πέρυσι τόσο τις παρεμβάσεις στις προεδρικές



εκλογές

των ΗΠΑ όσο και το hack της

SolarWinds


.

Διαβάστε επίσης

: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το

SolarWinds

hack – Κυρώσεις και απέλαση Ρώσων διπλωματών

Η

κυβέρνηση

του Joe Biden δήλωσε ότι στόχος των ΗΠΑ με τις κυρώσεις είναι

να στείλουν ένα μήνυμα στο



Κρεμλίνο


πως είναι

έτοιμες να αναλάβουν δράση

ενάντια στις προσπάθειες που υπονομεύουν τη

«διεξαγωγή ελεύθερων και δίκαιων δημοκρατικών εκλογών και δημοκρατικών θεσμών, στις ΗΠΑ, τους συμμάχους και τους εταίρους τους»

, καθώς και ενάντια σε οτιδήποτε

«διευκολύνει κακόβουλες δραστηριότητες στον κυβερνοχώρο εναντίον των ΗΠΑ, των συμμάχων και των συνεργατών τους»

.

Ο

Καναδάς

δήλωσε στις 15 Απριλίου ότι το hack της

SolarWinds


επηρέασε πάνω από εκατό καναδικές οντότητες

, επισημαίνοντας ωστόσο ότι δεν γνωρίζει εάν κάποια από αυτές παραβιάστηκε στην εκστρατεία κυβερνοκατασκοπείας που ακολούθησε.

Δείτε ακόμη

:



Κρεμλίνο

: Πώς αποτελεί «ασφαλές καταφύγιο» για

ransomware




εγκληματίες

;

Συγκεκριμένα, στη

δήλωση

αναφέρονταν τα ακόλουθα:

«Ο Καναδάς εκτιμά ότι η APT29 – γνωστή και ως The Dukes ή Cozy Bear – ευθύνεται για αυτήν τη δραστηριότητα και σχεδόν σίγουρα λειτουργεί ως μέρος της ρωσικής υπηρεσίας πληροφοριών, SVR. Αυτή η δραστηριότητα είναι ανησυχητική, δεδομένης της ιστορίας άλλων ρωσικών κρατικών



χάκερς

που συνδέονται με καταστροφικές και αποσταθεροποιητικές δραστηριότητες στον κυβερνοχώρο. Εκφράζουμε την ανησυχία μας για να τονίσουμε τη σημασία της ενίσχυσης της κυβερνοασφάλειας στη χώρας μας.»

Η

Ε.Ε.

σημείωσε ότι το hack της

SolarWinds

είχε αντίκτυπο και στις



κυβερνήσεις

και τις



επιχειρήσεις

των κρατών-μελών της, εκφράζοντας ανησυχίες για την αυξημένη δραστηριότητα που στοχεύει

«την

ασφάλεια

και την ακεραιότητα των προϊόντων και υπηρεσιών της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ)»

.

Πρόταση

: ΗΠΑ: Κυρώσεις σε



διευθύνσεις

κρυπτονομισμάτων που συνδέονται με κυβερνοεγκλήματα της Ρωσίας

Επιπλέον, το

ΝΑΤΟ

αποκάλυψε στις 15 Απριλίου ότι οι σύμμαχοί του λαμβάνουν μέτρα για την ενίσχυση της συλλογικής ασφάλειας, προσθέτοντας ακόμη ότι η

Ρωσία

συνεχίζει να επιδιώκει την αποσταθεροποίηση μέσω απόπειρας παρέμβασης στις



εκλογές

, εκτεταμένων εκστρατειών παραπληροφόρησης και κακόβουλων κυβερνοεπιθέσεων.

Ειδικότερα, το NATO επεσήμανε τα ακόλουθα:

«Οι ΗΠΑ και άλλοι Σύμμαχοι εκτιμούν ότι όλα τα διαθέσιμα στοιχεία δείχνουν την ευθύνη της Ρωσικής Ομοσπονδίας για την



παραβίαση

της

SolarWinds

. Είμαστε αλληλέγγυοι με τις ΗΠΑ»

. Την ίδια στιγμή, η Συμμαχία ζήτησε από τη

Ρωσία

να σταματήσει να έχει τέτοια συμπεριφορά.

Στη λίστα των χωρών που τάχθηκαν υπέρ των ΗΠΑ περιλαμβάνεται και το




Ηνωμένο Βασίλειο


, το οποίο επίσης κατηγόρησε στις 15 Απριλίου άμεσα το



Κρεμλίνο

για την



επίθεση

στη

SolarWinds

, χαρακτηρίζοντας τη

Ρωσία


«την πιο οξεία



απειλή

για την εθνική και συλλογική

ασφάλεια

του Ηνωμένου Βασιλείου»

. Το



Ηνωμένο Βασίλειο

δημοσίευσε επίσης πρόσθετες λεπτομέρειες σχετικά με τις δραστηριότητες της SVR στον κυβερνοχώρο.

Τέλος, η Εθνική



Υπηρεσία


Ασφαλείας

των ΗΠΑ

(NSA)

εξέδωσε στις 15 Απριλίου μία

συμβουλευτική

ασφαλείας


, προειδοποιώντας για ρωσικές hacking



επιχειρήσεις

που στοχεύουν πέντε γνωστές και ήδη επιδιορθωμένες



ευπάθειες

, συμπεριλαμβανομένων εκείνων που επηρεάζουν τα


Fortinet

FortiGate VPN, Synacor Zimbra

Collaboration

Suite, Pulse Secure Pulse Connect Secure VPN, Citrix Application Delivery Controller and Gateway και VMware Workspace ONE Access

.

Πηγή πληροφοριών: securityweek.com