Trzy kluczowe polskie ministerstwa korzystają z oprogramowania amerykańskiej firmy SolarWinds – ustalili dziennikarze portalu Onet, przypominając, że to za pośrednictwem programów tej firmy hakerzy, prawdopodobnie z Rosji, włamali się do kluczowych instytucji w USA.
Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się przed tygodniem. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie, że hakerzy "wykazali zdolność wykorzystywania łańcuchów dostaw oprogramowania i wykazali znaczną wiedzę o sieciach Windows".
Gigant informatyczny Microsoft poinformował, że zidentyfikował na razie 40 firm, agencji rządowych i think tanków, do których przedostali się hakerzy. Prawie połowa z tej liczby to prywatne firmy technologiczne. Wiele z nich - jak np. FireEye - zajmuje się bezpieczeństwem cyfrowym sektora publicznego.
Napastnicy wykorzystali oprogramowanie do zarządzania siecią pod nazwą "Orion". Amerykańskie władze nakazały natychmiast przestać z niego korzystać.
Choć hakerskie pliki były rozsyłane od marca, to włamanie zostało wykryte dopiero niedawno. Luka, znaleziona w oprogramowaniu firmy SolarWinds, dała hakerom wielomiesięczny dostęp do wewnętrznych kont mailowych zaatakowanych instytucji - pisze Onet.
Portal zauważa, że choć SolarWinds jest firmą amerykańską, to działa globalnie. Firma SolarWinds jest mocno obecna także na rynku polskim — od 5 lat prowadzi w Krakowie swe centrum badawczo-rozwojowe, stworzone dzięki zachętom finansowym polskich władz.
Produkty SolarWinds kupuje polska administracja. "Zajmujemy się sprawdzaniem, czy nasze instytucje też zostały zainfekowane" - zapewnia Onet wysokiej rangi urzędnik państwowy, zajmujący się cyberbezpieczeństwem.
Do korzystania z oprogramowania SolarWinds przyznały się jak dotąd trzy kluczowe resorty: Ministerstwo Sprawiedliwości, MSWiA oraz Ministerstwo Zdrowia.
W internecie dziennikarze portalu znaleźli informacje wskazujące na to, że z programów SolarWinds korzystają także m.in. Ministerstwo Nauki, Najwyższa Izba Kontroli, Generalna Dyrekcja Dróg Krajowych i Autostrad, a także Prokuratura Okręgowa w Warszawie. Nie jest jasne, czy mają "Oriona", ponieważ żadna z tych instytucji nie odpowiedziała na pytania portalu. Informacji odmówiły MSZ i CBA.
Z programów SolarWinds nie korzysta kancelaria premiera, Biuro Bezpieczeństwa Narodowego, ministerstwo obrony i większość pozostałych resortów rządowych.
Zachęcamy do przeczytania pełnego artykułu w portalu Onet.pl
