Άγνωστες παραμένουν μέχρι στιγμής οι συνέπειες της κυβερνοεπίθεσης

Επί επτά μήνες, μετά την παγκόσμια επίθεση στον κυβερνοχώρο της SolarWinds τον Δεκέμβριο του 2020, η πρόσβαση στα συστήματα της Εθνικής Τράπεζας της Δανίας ήταν ευάλωτη σε ενδεχόμενη εισβολή χάκερ, αποκαλύπτει η διαδικτυακή πύλη ειδήσεων Version2.

Όπως προκύπτει, η Εθνική Τράπεζα που αποτελεί τον βασικό φορέα διαχείρισης των χρηματοοικονομικών υποθέσεων της χώρας, είχε επηρεαστεί από τον λεγόμενο συμβιβασμό σταδίου 1, σύμφωνα με τον οποίο δεν αποκλείεται χάκερ να ενημερώθηκαν για το «τρωτό» σύστημα ασφαλείας στο οποίο θα μπορούσαν να αποκτήσουν πρόσβαση.

Μέχρι στιγμής δεν έχει διευκρινιστεί από πηγές της Εθνικής Τράπεζας, εάν πράγματι έχει παραβιαστεί το σύστημα και σε ποιο βαθμό, αλλά εκτιμά ότι δεν έχει βρεθεί σε σοβαρό κίνδυνο.

«Τα σχετικά συστήματα περιελήφθησαν και αναλύθηκαν μόλις έγινε γνωστός ο συμβιβασμός της SolarWinds Orion», δήλωσε η Εθνική Τράπεζα στην Version2. «Ενεργήσαμε γρήγορα και παρεμβαίνουμε με ικανοποιητικό τρόπο. Σύμφωνα με τις αναφερόμενες αναλύσεις, δεν υπήρξε ένδειξη ότι η επίθεση είχε πραγματικές συνέπειες», συμπλήρωσε.

Παρόλα αυτά, ανεξάρτητα με τον λόγο για τον οποίο εισήλθαν στα συστήματα οι χάκερ, «είχαν μία μοναδική ευκαιρία», υποστηρίζει ο Jan Lemnitzer, λέκτορας του τομέα ασφάλειας πληροφορικής στο Business School της Κοπεγχάγης. «Στην Εθνική Τράπεζα υπάρχουν πολλές “ενδιαφέρουσες” πληροφορίες για τη Δανία και τις δανικές εταιρείες», σημείωσε.

Το κατά τα άλλα αξιόπιστο πρόγραμμα SolarWinds, το οποίο χρησιμοποιείται για τη διαχείριση σύνθετων διαδικτυακών συστημάτων, φαίνεται ότι αποτελεί «κατάλληλο» μέσο για επιθέσεις στους διακομιστές εταιρειών και οργανισμών.

«Εάν έχετε πρόσβαση στη SolarWinds, είναι γενικά πολύ εύκολο να εκτελείτε πράγματα σε όλους τους διακομιστές στους οποίους η ίδια έχει πρόσβαση. Εάν, ωστόσο, έχετε ένα πρόγραμμα μέσω του οποίου θέλετε να μολύνετε ένα σύστημα, η SolarWinds μπορεί να το εγκαταστήσει οπουδήποτε πανεύκολα με ένα κλικ από τους διαχειριστές της», εξηγεί ο Lucas Lundgreen, ένας χάκερ της εταιρείας Banshie με εμπειρία στη SolarWinds.

Η παγκόσμια κυβερνοεπίθεση της SolarWinds αποκαλύφθηκε από την εταιρεία ασφαλείας FireEye το 2020. Αρκετές δανικές αρχές και επιχειρήσεις έχουν επηρεαστεί από την εκτεταμένη επίθεση που στοχεύει σε περίπου 18.000 πελάτες της SolarWinds σε όλο τον κόσμο, με βασικότερους τη Microsoft, το Υπουργείο Άμυνας και την Ομοσπονδιακή Τράπεζα των ΗΠΑ, καθώς και πολλούς στρατιωτικούς κλάδους.

Ενώ οι αμερικανικές αρχές ισχυρίστηκαν ότι μια ομάδα χάκερ που χρηματοδοτήθηκε από τη Ρωσία ήταν πίσω από το περιστατικό, η Μόσχα απέρριψε έντονα τους ισχυρισμούς, τονίζοντας ότι η Ουάσινγκτον απέτυχε να παρουσιάσει οποιαδήποτε απτή απόδειξη για να στηρίξει τις κατηγορίες.

Tags:

Ακολουθήστε το flashnews.gr στο Google News και την σελίδα μας στο Facebook