Rusko útočí na vládní i firemní sítě v USA, varuje Microsoft

Nové pokusy o útoky jsou „velmi rozsáhlé a stále pokračují“, popisuje jeden z předních bezpečnostních pracovníků Microsoftu Tom Burt. Vládní úředníci potvrdili, že útoky se zřejmě zaměřily na získání dat uložených na cloudu a zřejmě vzešly od rozvědky SVR. Ta se poprvé dostala do sítě Demokratického národního výboru (DNC) v době voleb v roce 2016.

Microsoft uvádí, že procento úspěšných útoků je nízké, neposkytl však dostatek informací, aby bylo možné závažnost určit. Microsoft nedávno uvedl, že více než šesti stovkám organizacím oznámil, že se staly terčem asi 23 tisíc pokusů o průnik do jejich systémů. Pro srovnání, předtím za uplynulé tři roky společnost zjistila 20,5 tisíce cílených útoků od všech „aktérů z národních států“.

Bílý dům letos obvinil ruskou rozvědku SVR z takzvaného hackerského útoku SolarWinds, což byla velmi sofistikovaná snaha o změnu softwaru používaného vládními agenturami a největšími společnostmi v USA. Rusko tak mělo získat široký přístup k 18 tisícům uživatelů.

Úřady chtějí cloud, ten ale není samospásný

Typ útoku, o kterém informoval Microsoft, spadá podle některých amerických představitelů do kategorie špionáže, kterou proti sobě pravidelně provádějí velmoci. Trvají však na tom, že pokud byly útoky úspěšné, nese velkou část viny Microsoft a podobní poskytovatelé cloudových služeb.

Vládní úředníci prosazují, aby se více dat ukládalo do cloudu, protože tam je snazší informace chránit. Nejnovější útok vedený z Ruska ale podle odborníků připomíná, že přesun do cloudu není řešením, zvláště pokud správci cloudových operací používají nedostatečné zabezpečení.

Microsoft uvedl, že útok byl zaměřen na prodejce jeho softwaru, a to na firmy, které přizpůsobují použití cloudu pro jednotlivé firmy nebo akademické instituce. Ruští hackeři si zřejmě spočetli, že pokud se jim podaří napadnout tyto prodejce, získají přes ně přístup k dalším datům, která chtějí.