Erlent

Ráð­gjafi vissi af og varaði við hættunni á tölvu­á­rás

Vésteinn Örn Pétursson skrifar
Rússar eru taldir viðriðnir árásina, sem er afar umfangsmikil.
Rússar eru taldir viðriðnir árásina, sem er afar umfangsmikil. Michael Bocchieri/Getty

Fyrrverandi öryggisráðgjafi hjá SolarWinds, fyrirtæki sem selur fjölmörgum bandarískum stofnunum og fyrirtækjum hugbúnaðartól til stjórnunar tölvukerfa, segist hafa varað við þeim göllum sem tölvuþrjótar nýttu sér til þess að fremja gífurlega umfangsmikla tölvuárás, sem talið er að Rússar beri ábyrgð á.

Frá þessu greinir fréttastofa Bloomberg. Þar er haft eftir ráðgjafanum, Ian Thornton-Trump, að hann hafi reynt að vara við þeim ógnum sem kynni að steðja að öryggi viðskiptavina þeirra. Hann hafi hins vegar verið hundsaður af stjórnendum SolarWinds.

Bloomberg vísar þá til 23 síðna glærusýningar sem Thornton-Trump á að hafa sýnt æðstu mönnum fyrirtækisins árið 2017. Þar er hann sagður hafa mælt með því að fyrirtækið réði sérstakan yfirmann netöryggismála. Hann hafi sagt stjórnendum að framtíð fyrirtækisins stæði og félli viðleitni fyrirtækisins til netöryggis.

Mánuði eftir að hann kom með tillöguna segist Thornton-Trump hafa hætt vinnu sinni fyrir fyrirtækið, þar sem hann hafi haft það á tilfinningunni að stjórnendur hafi ekki haft áhuga á breytingum sem myndu „hafa raunveruleg áhrif.“

Bloomberg hefur þá eftir Thornton-Trump, og öðrum hugbúnaðarverkfræðingi hjá SolarWinds, að öryggisgallar hjá fyrirtækinu hafi gert tölvuáras eins og þá sem uppgötvaðist á dögunum óumflýjanlega.

Margar stofnanir orðið fyrir áhrifum

Árásin sem um ræðir er talin hafa staðið yfir í marga mánuði, án þess að nokkur hafi orðið hennar var. Netöryggisstofnun Bandaríkjanna hefur lýst árásinni sem alvarlegri ógn við hið opinbera og fyrirtæki í Bandaríkjunum.

Talið er að tölvuþrjótarnir sem að baki árásinni standa hafi brotið sér leið inn í tölvukerfi SolarWinds. Þeir hafi svo smitað uppfærslur frá fyrirtækinu með eigin hugbúnaði, og þannig öðlast aðgang, og í sumum tilfellum stjórn, að tölvukerfum sem notuðust við uppfærslurnar.

Meðal annars hefur verið greint frá því að stofnanir sem hafa umsjón með kjarnorkuvopnum Bandaríkjanna telji þrjótana hafa aðgang að tölvukerfum þeirra.

Rússar taldir bera ábyrgð

Þá hefur verið greint frá því að Joe Biden, verðandi forseti Bandaríkjanna, ætli að refsa yfirvöldum Rússlands vegna árásarinnar, en þau eru talin standa að baki henni.

Sjá einnig: Segir Biden ætla að refsa Rússum fyrir tölvuárásina umfangsmiklu

Þær aðgerðir sem Biden er sagður ætla að grípa til felast ekki eingöngu í hefðbundnum viðskiptaþvingunum, heldur einnig aðgerðaráætlunum sem munu miða að því að draga úr getu Rússa til að framkvæma tölvuárásir, að því er haft hefur verið eftir Ron Klain, starfsmannastjóra Bidens. Hann hefur einnig sagt að mögulegt sé að sambærilegum tölvuárásum verði beint gegn Rússum.

Þó að flestir embættismenn í Bandaríkjunum sem hafa tjáð sig um málið segi að spjótin beinist að Rússum er Donald Trump, fráfarandi forseti, á öðru máli. Hann telur að kínversk yfirvöld kunni að bera ábyrgð. Eins hefur hann látið hafa eftir sér að árásin sé ekki alvarleg, þvert á það sem netöryggisstofnun Bandaríkjanna hefur sagt.


Tengdar fréttir

Segir Biden ætla að refsa Rússum fyrir tölvuárásina umfangsmiklu

Þegar Joe Biden verður forseti Bandaríkjanna í næsta mánuði, mun hann refsa yfirvöldum Rússlands vegna gífurlega umfangsmikillar tölvuárásar sem Rússar eru taldir bera ábyrgð á. Ron Klain, starfsmannastjóri Bidens, segir að þeim sem beri ábyrgð á árásinni verði refsað.

Lýst sem verstu tölvuárás í sögu Bandaríkjanna

Ráðamenn í Bandaríkjunum hafa sífellt meiri áhyggjur af tölvuárás sem virðist hafa staðið yfir gegn bandarískum stofnunum í marga mánuði, án þess að einhver hafi orðið þess var. Netöryggisstofnun Bandaríkjanna sagði í kvöld að árásin væri alvarleg ógn gagnvart hinu opinbera og fyrirtækjum.

Beina sjónum sínum að Rússum eftir um­fangs­mikla tölvu­á­rás

Bandarísk yfirvöld segja umfangsmikla tölvuárás nú standa yfir á þarlendar opinberar stofnanir. Er sjónum nú beint að rússneskum tölvuþrjótum og eiga þeir að hafa fylgst með tölvupóstsamskiptum meðal annars innan bandaríska fjármála- og viðskiptaráðuneytisins.



Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur.

Fleiri fréttir

Sjá meira


Velkomin á Vísi. Þessi vefur notar vafrakökur. Sjá nánar.