Câștigă cu newsletterul Orange
 |
Accesează
contul existent
25.05.2026, 14:29
By
Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store
Atacul cibernetic SolarWinds din 2020 pare sa fi avut consecinte mai grave decat se credea initial. Noi informatii publicate de Bloomberg arata ca atacatorii au avut acces extins la sistemele de e-mail ale Departamentului Trezoreriei din SUA si au operat luni intregi fara sa fie detectati.
Detaliile provin dintr-un raport redactat al inspectorului general al Trezoreriei, obtinut in urma unui proces bazat pe Freedom of Information Act.
Un atac care a compromis infrastructura software a guvernului americanCompania SolarWinds, cu sediul in Texas, dezvolta solutii software folosite pe scara larga in infrastructura IT guvernamentala si corporativa. In 2020, platforma Orion, unul dintre produsele centrale ale companiei, a fost compromisa de un grup avansat de atacatori, considerati de multi experti ca avand legaturi cu Rusia.
Prin infiltrarea actualizarilor software distribuite catre clienti, hackerii au transformat practic platforma Orion intr-un instrument de distributie pentru malware. Printre organizatiile afectate s-au numarat institutii sensibile precum Casa Alba si Agentia Nationala de Securitate a SUA.
La momentul descoperirii atacului, unul dintre cele mai socante aspecte a fost durata expunerii: aproximativ noua luni.
Acces la sistemele de e-mail ale Trezoreriei SUAPotrivit noilor informatii, compromiterea contului SolarWinds utilizat de Departamentul Trezoreriei a avut loc pe 6 iulie 2020. Atacatorii au obtinut acces la contul de administrator cu cele mai inalte privilegii pentru software-ul SolarWinds folosit de institutie.
Raportul arata ca hackerii au modificat ulterior o aplicatie numita Secure Mail, ceea ce le-ar fi permis accesul potential la toate adresele de e-mail care foloseau domeniul "treasury.gov".
Accesul neautorizat ar fi continuat pana pe 12 octombrie 2020, cand o modificare de sistem realizata de Trezorerie a intrerupt, aparent accidental, operatiunile atacatorilor.
Inca nu se stie ce informatii au fost accesateRaportul inspectorului general ridica si mai multe semne de intrebare. Administratorul al carui cont a fost compromis a declarat ca nu stie ce e-mailuri au fost vizate si nici daca informatii au fost efectiv sustrase.
Lipsa unor concluzii clare privind amploarea accesului obtinut de atacatori alimenteaza ideea ca impactul real al incidentului ar putea fi mai mare decat ceea ce a fost facut public pana acum.
Atacul SolarWinds ramane unul dintre cele mai grave incidente de securitate cibernetica din istoria recenta a Statelor Unite si un exemplu major al vulnerabilitatilor existente in lanturile globale de software.
Articolul SolarWinds: Pentru guvernul SUA, atacul a fost mai umilitor decat s-a crezut apare prima data in Go4IT.
Legal disclaimer:
Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.
Descarcă aplicația My Orange: 
@Orange Romania S.A. 2026
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J1996010178400
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor
