V Amerike riešia masívny hakerský útok, podozrievajú Rusov

Bezpečnostná chyba v softvéri umožnila masívny hakerský útok v USA. Podľa spravodajského portálu CNN zaznamenali únik dát na tamojšom ministerstve obchodu, ministerstve energetiky či na ministerstve pre vnútornú bezpečnosť, presnejšie kybernetickej odnoži tohto ministerstva, ktoré vzniklo po útokoch 11. septembra 2001.

Stalo sa tak pre chybu v softvéri spoločnosti SolarWinds. Jej služby okrem federálnych úradov využíva až 425 spoločností z rebríčka Fortune 500 – ide o päťsto najväčších amerických spoločností, ako napríklad Walmart, Amazon, Exxon Mobil či Apple. Mnohé z nich sú teraz v stave zvýšenej opatrnosti.

Nie je presne známe, ktoré a koľko z týchto spoločností bolo zasiahnutých únikom dát. SolarWinds má vyše 300-tisíc zákazníkov, pričom softvér s chybou, ktorý umožnil spomínaný hakerský útok, sa má nachádzať asi u 18-tisíc z nich.

Medzi podniky využívajúce softvér od SolarWinds patrí napríklad McDonald’s, Visa, Mastercard, Microsoft či Cisco. Viacero z týchto najväčších amerických spoločností zahájilo vyšetrovanie ohľadom možného úniku informácií a dvojica korporácií potvrdila, že boli nejakým spôsobom zasiahnuté.

Kto je za tým?

Jednou z nich je práve technologický gigant Microsoft. Podľa hovorcu spoločnosti sa chybný softvér nachádzal v rámci podniku, bol však izolovaný a následne odstránený. „Naše vyšetrovanie, ktoré prebieha, nenašlo absolútne žiadny indikátor, že naše systémy boli použité na útok ostatných,“ uviedol hovorca.

Prezident spoločnosti taktiež podotkol, že tento hakerský útok bol „fascinujúci pre jeho rozsah, sofistikovanosť a dopad“. Operácia mala mať v rámci Microsoftu približne 40 „obetí“. Krátko na to však v korporácii identifikovali ďalšie zadné dvierka a počet ohrozených stúpol na 200. Tie boli podľa všetkého vytvorené inou hakerskou skupinou.

Otvára sa preto prirodzene otázka, kto mohol takýto útok vykonať – a niektoré hlasy ukazujú na východ. Podľa portálu BBC s odkazom na agentúru Reuters boli ako prví podozriví – možno tak trochu automaticky – Rusi.

Rusi či Číňania

O téme hovoril v relácii Fareeda Zakariu reportér New York Times David Sanger, podľa ktorého je útok tak rozsiahly, že je vylúčené, aby za ním stálo 97 percent hakerov a vraj to musel byť silný štát. Hoci okamžite podozrenie viazal na Rusko, neskôr doplnil, že za útokom mohla stáť aj Čína.

Presný rozsah útoku je podľa neho neznámy. Záznamy či emaily mohli byť kopírované alebo zmenené, ako príklad uviedol zmenu krvných skupín vojakov americkej armády. Náprava škôd bude trvať roky a stáť môže miliardy dolárov, tvrdí Sanger.

„Úroveň prelomenia národnej bezpečnosti sa len sťažka dá preceňovať,“ podotýka vo svojom komentári bývalý radca domácej bezpečnosti pre amerického prezidenta Donalda Trumpa Thomas P. Bossert. Potrvá podľa neho roky kým sa presne zistí, koľko a aké informácie útočníci (Rusi) získali.

Americká vláda je s vyhlasovaním podozrivých zatiaľ opatrnejšia – FBI však vyšetruje možnosť, že útok prišiel z Ruska. Dosluhujúci americký prezident Donald Trump však podotkol, že by za týmto masívnym útokom mohla byť aj Čína.