ASV drošības dienesti publiskā paziņojumā nedēļas sākumā norādīja, ka par apjomīgā kiberuzbrukuma “SolarWinds” programmatūrai, kas ietekmēja daudzas iestādes un uzņēmumus visā pasaulē, visticamāk, atbildīga ir Krievija, ziņo Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (“Cert.lv”). Institūcija norāda – šī ir pirmā oficiālā “SolarWinds” incidenta sasaiste ar kādu konkrētu valsti.
Federālais izmeklēšanas birojs (FIB), Kiberdrošības un infrastruktūras drošības aģentūra (CISA), Nacionālās izlūkošanas dienesta direktora birojs (ODNI) un Nacionālās drošības aģentūra (NSA) kopīgo paziņojumu par iespējamo Krievijas saistību ar kiberuzbukumu publiskoja 5. janvārī.
Tāpat ASV Tieslietu ministrija 6. janvārī ziņoja, ka pret ASV valdības datorsistēmām vērstajā kiberincidentā varētu būt cietuši aptuveni 3% ministrijas e-pastu konti, arī sasaistot uzbrukumu ar Krieviju.
“Sargs.lv” jau pagājušā gada nogalē vēstīja, ka ASV Finanšu un Tirdzniecības ministrijām un citām valdības struktūrām uzbrukuši hakeri, iekļūstot iestāžu datortīklu sistēmā un uzlaužot IT uzņēmuma “SolarWinds” izveidotā tīkla pārvaldības sistēmas atjauninājumu serveri.
Incidentā tika kompromitēta “SolarWinds” programmatūras “Orion” atjauninājumu piegādes sistēma, kā rezultātā “SolarWinds” klienti lejuplādēja un uzstādīja kompromitētus atjauninājumus, tādejādi padarot iekārtas pieejamas uzbrucējiem. Cert.lv norāda - šobrīd tiek uzskatīts, ka atjauninājumu kompromitēšana veikta ar mērķi ievākt informāciju no inficētajām sistēmām.
Institūcija arī informē, ka sadarbībā ar ārvalstu kolēģiem izvērtēta “SolarWinds” incidenta potenciālā ietekme uz Latvijas infrastruktūru. Konstatēts, ka līdz šim uzbrukums Latvijas resursus nav skāris.
“Cert.lv” norāda - apzināti kritiskās infrastruktūras turētāji, apziņoti valsts un pašvaldību iestāžu, kritiskās infrastruktūras, pamatpakalpojumu sniedzēju un digitālo pakalpojumu sniedzēju par informāciju tehnoloģiju drošību atbildīgie darbinieki, kā arī ar uzbrukumu saistītie indikatori ir iekļauti “Cert.lv” un NIC (.LV domēna vārdu reģistra uzturētājs) nodrošinātajā bezmaksas risinājumā DNS ugunsmūris (pieejams ikvienam https://dnsmuris.lv/). Tāpat “Cert.lv” turpina situāciju pastāvīgi uzraudzīt.