太阳风猎户座和引起人们警觉的网络攻击也向全世界的公共和私人实体,包括意大利的实体发出了警报。
多年来,网络安全一直是国家之间国际冲突的新领域,碰巧是一个名为APT29的组织设法放置了一个``后门''(一种隐藏的数字门),并设法从中偷偷溜入系统美国公司Solarwinds的一个部门,该部门应专门负责IT安全,并且从这里开始,网络集团设法监视使用Solarwinds Orion平台服务的美国国家机构。
据我们所知,报纸头版已经遭受了巨大的破坏,但是,由于许多公共和私人实体在全球范围内使用Solarwinds的服务,威胁还远远没有结束。该公司自1998年成立以来,因此在数据库管理,IT平台和IT安全领域中享有盛名。
情况是如此微妙,以至于它也直接影响了意大利,实际上CSIRT Italy(计算机安全事件响应团队)已经警告说,他们正在监视情况,并要求所有使用该平台的公司和实体向CSIRT报告该情况。被支持。也因为网络罪犯的目标是窃取相关信息。
太阳风猎户座他们发现了什么?
从事该事件的计算机研究人员意识到,黑客组织利用系统中的一个漏洞,并设法通过后门闯入该系统,以执行手动命令并篡改目标公共机构的计算机系统,或者对其进行间谍活动。通过接种一些间谍代码。
CSIRT在做什么
CSIRT正在欧洲范围内合作,与其他网络安全机构协调针对该网络攻击应采取的行动,并避免将来发生相同类型的案件。
此外,它还在网站上创建了专门针对事故的部分,并用意大利语提供了详细信息并不断更新。要访问的网站是https://csirt.gov.it/。
CSIRT还建议使用该平台的公司开始对主机和网络进行取证分析,“还应确定任何滥用资源并评估以下危害指标(IoC)的实施”。
太阳风猎户座客户需要做什么
Solarwinds Orion已要求其客户立即升级其服务和平台的最新版本。
使用2019.4 HF 5版本,2020.2版本或2020.2 HF 1版本的Orion平台的客户必须尽快对其进行更新,以确保针对最近发现的漏洞的安全性。
日前,Solarwinds公司发布了专门的通知。
一群计算机科学家
在今年年初在Twitter Inc.发生一次攻击之后,这种攻击告诉我们的是,美国需要一支真正的计算机科学家军队。
网络战争是对其他政府的真正攻击,黑客组织充当了真正的网络秘密代理。
而不是将响应分为多个部门,然后将它们集中在一个中央机构中,然后再在更广泛的层面上进行协调,依此类推。相反,应该成立一个专门致力于网络安全的军事部队。高技能的网络士兵,其工作是网络方面的国防。
世界已经改变了,让我们适应吧。