Πώς οι χάκερ «χτύπησαν» την κεντρική τράπεζα της Δανίας
Για επτά ολόκληρους μήνες είχαν πρόσβαση οι δράστες της παγκόσμιας κυβερνοεπίθεσης SolarWinds στο δίκτυο της κεντρικής τράπεζας της Δανίας, όπως αποκάλυψε ο ειδησεογραφικός ιστότοπος Version2. Η κυβερνοεπίθεση έγινε τον Δεκέμβριο του 2020.
Μάλιστα φάνηκε πως οι χάκερς ήταν ασυνήθιστα εξελιγμένοι στους κώδικες στο λογισμικό διαχείρισης του δικτύου SolarWinds, ενώ αρκετές δανέζικες αρχές και επιχειρήσεις έχουν επηρεαστεί από την επίθεση που στοχεύει σε περίπου 18.000 πελάτες της εταιρείας παγκοσμίως.
Όπως τονίζεται, οι «εισβολείς» θα μπορούσαν να χρησιμοποιήσουν τη SolarWinds για να μπουν σε ένα δίκτυο και στη συνέχεια να δημιουργήσουν μία «πίσω πόρτα» για συνεχή πρόσβαση.
Μια τέτοια είσοδος βρισκόταν ανοιχτή στην Τράπεζα της Δανίας για επτά μήνες, έως ότου ανακαλύφθηκε από την αμερικανική εταιρεία ασφαλείας Fire Eye, σημειώνει το Version2, επικαλούμενo διάφορα έγγραφα που έλαβε βάσει αιτήματος ελεύθερης ενημέρωσης, όπως τα email της SolarWinds.
«Δεν υπάρχουν ενδείξεις ότι η επίθεση είχε πραγματικές συνέπειες», δήλωσε η Τράπεζα στο Reuters. «Η επίθεση SolarWinds έπληξε επίσης την οικονομική υποδομή στη Δανία. Τα σχετικά συστήματα περιλήφθηκαν και αναλύθηκαν μόλις έγινε γνωστός ο συμβιβασμός της SolarWinds Orion», αναφέρεται επίσης στo σχόλιο που έκανε η Τράπεζα προς το Reuters.
Η Microsoft, της οποίας ο πρόεδρος περιέγραψε την υπόθεση ως «τη μεγαλύτερη και πιο προηγμένη κυβερνοεπίθεση που έχει γνωρίσει ποτέ ο κόσμος, ανακοίνωσε την περασμένη εβδομάδα ότι οι χάκερ απέκτησαν πρόσβαση σε λογισμικό εξυπηρέτησης πελατών και από εκεί επιχείρησαν να επιτεθούν σε πελάτες της Microsoft.
Η ρωσική κυβέρνηση αρνήθηκε την εμπλοκή της στο κυβερνοεπίθεση της SolarWinds, η οποία έπληξε τόσο εταιρείες όσο και ιδρύματα παγκοσμίως, συμπεριλαμβανομένων εννέα ομοσπονδιακών υπηρεσιών των ΗΠΑ.
Με πληροφορίες από Reuters
