Και η κεντρική τράπεζα της Δανίας θύμα της «χειρότερης κυβερνοεπίθεσης όλων των εποχών»

Οι δράστες της παγκόσμιας κυβερνοεπίθεσης SolarWinds είχαν πρόσβαση στο δίκτυο της κεντρικής τράπεζας της Δανίας για επτά μήνες, αποκαλύπτουν τα έγγραφα της υπόθεσης, αν και μέχρι στιγμής δεν είναι σαφές αν υπήρξε υποκλοπή δεδομένων ή άλλες παρεμβάσεις.

Οι χάκερ, οι οποίοι σύμφωνα με τις ΗΠΑ δρούσαν για λογαριασμό της ρωσικής κυβέρνησης, παραβίασαν χιλιάδες κυβερνητικούς και εταιρικούς στόχους εισάγοντας κακόβουλο κώδικα στο λογισμικό διαχείρισης δικτύου της SolarWinds, το οποίο χρησιμοποιείται από 18.000 πελάτες σε όλο τον κόσμο.

Οι δράστες μπορούσαν έτσι να ανοίγουν «κερκόπορτες» στα παραβιασμένα δίκτυα ώστε να έχουν συνεχή πρόσβαση χωρίς να γίνονται αντιληπτοί.

Μια τέτοια κερκόπορτα έμεινε ανοιχτή για επτά μήνες στην κεντρική τράπεζα της Δανίας, μέχρι που ανακαλύφθηκε από την αμερικανική εταιρεία κυβερνοασφάλειας FireEye, η οποία τελικά αποκάλυψε την υπόθεση, χωρίς όμως να κατονομάσει τους στόχους. Την παραβίαση στη Δανία αποκαλύπτουν έγγραφα που κατάφερε να αποκτήσει το δανέζικος δικτυακός τόπος Version2.

Η κεντρική τράπεζα, η οποία διαχειρίζεται καθημερινά συναλλαγές δισεκατομμυρίων δολαρίων, επιβεβαίωσε το περιστατικό στο Reuters, διαβεβαίωσε όμως πως «δεν υπάρχουν ενδείξεις ότι η επίθεση είχε οποιαδήποτε πραγματική συνέπεια».

«Η υπόθεση SolarWinds έπληξε και τις οικονομικές υποδομές στη Δανία. Τα επηρεαζόμενα συστήματα απομονώθηκαν και αναλύθηκαν μόλις έγινε αντιληπτή η παραβίαση του SolarWinds» ανέφερε.

Η ρωσική κυβέρνηση αρνείται κάθε ανάμειξη με την παγκόσμια κυβερνοεπίθεση, θύματα της οποίας έπεσαν και αρκετά αμερικανικά υπουργεία.

Η Microsoft, της οποίας ο πρόεδρος περιέγραψε την υπόθεση ως «τη μεγαλύτερη και πιο προηγμένη κυβερνοεπίθεση που έχει γνωρίσει ποτέ ο κόσμος, ανακοίνωσε την περασμένη εβδομάδα ότι οι χάκερ απέκτησαν πρόσβαση σε λογισμικό εξυπηρέτησης πελατών και από εκεί επιχείρησαν να επιτεθούν σε πελάτες της Microsoft.