Un grup d’hackers russos s’acusa d’haver llançat una sèrie d’atacs cibernètics complexes dirigits a instal·lacions del govern dels Estats Units, organitzacions privades i individus. El Washington Post ha identificat Cozy Bear, un grup d’hackers russos, com el principal autor. Els atacs s’han relacionat amb el Servei de Intel·ligència Estrangera (SVR) i el Servei Federal de Seguretat (FSB), agències d’espionatge russes. Les departaments de Comerç i de Tesorería dels Estats Units, així com el Regne Unit, han estat objectiu d’aquests atacs, així com FireEye, un proveïdor de programari i serveis de ciberseguretat basat als Estats Units. Els hackers van poder comprometre els sistemes de FireEye mitjançant un programari anomenat Orion, desenvolupat per una empresa de programari basada als Estats Units anomenada SolarWinds, i van instal·lar una porta darrere i distribuir un programari maliciós anomenat “SUNBURST”. Com a conseqüència, el CISA ha emès diversos avisos i una directiva d’emergència per a totes les agències federals dels Estats Units perquè mantinguin una vigilància, deixin de fer servir les aplicacions de programari Orion de SolarWinds i comprovin els seus xarxes per a possibles violacions. L’ambaixada russa ha negat qualsevol comportament il·legal o implicació per part seva.
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
Source: Securitygladiators