:

Szerző: Koi Tamás

2021. augusztus 2. 12:04

Az amerikai ügyészséghez is betörtek a SolarWinds-hackerek

Tavaly hónapokon keresztül sikerrel támadtak amerikai ügyészségi hivatalokat azok a gyanú szerint orosz hackerek, melyek a tavalyi év legnagyobb visszhangot kiváltó támadássorozata mögött állnak.

A SolarWinds-támadás mögött álló, az Egyesült Államok határozott álláspontja szerint orosz hackerek tavaly május és december között több sikeres támadást is végrehajtottak az amerikai igazságszolgáltatáshoz tartozó intézményrendszert érintően, így sikerrel törték fel 27 ügyészi hivatal levelezőrendszerét - jelentette be pénteken az Amerikai Igazságügy-minisztérium.

A sikerrel ügyészi hivatalok közt megtalálható többek közt New York keleti és déli kerületi ügyészi hivatala, valamint a Miamiban, Washingtonban és Los Angelesben található hivatal is - ezek közös jellemzője, hogy rendszerint ezekhez kerülnek a legkomolyabb horderejű peres ügyek az Egyesült Államokban.

hacker_checkin

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az AP beszámolója szerint a támadás a legsúlyosabban a New York-i kerületi ügyészségeket érintette, ahol a Microsoft levelezőrendszerét használó alkalmazottak 80%-ának feltörték a postafiókját.

A tavalyi támadásban a korábbi kommunikáció szerint az ország Külügyminisztériuma, a Belbiztonsági Minisztérium, a Pénzügyminisztérium, a Kereskedelmi Minisztérium, illetve annak Telekommunikációs és Információs Hivatala, az Országos Egészségügyi Intézetek, a Pentagon bizonyos hivatalai, sőt a Nemzeti Nukleáris Biztonsági Ügynökség (NNSA), illetve nukleáris kutatólaboratóriumok is érintettek voltak, több bank és Fortune 500 vállalat mellett.

Tavaly év végén, illetve idén év elején ugyanakkor az igazságügyminisztérium még azt állította, nincs bizonyíték arra vonatkozóan, hogy a SolarWinds-hackerek bejutottak volna "titkosított" (classified) kategóriájú rendszerekbe. A hivatal nem közölte, a támadók milyen adatokhoz férhettek hozzá, illetve mindez hogyan befolyásolhatja a folyamatban lévő ügyeket.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról