Μια εταιρεία που παρέχει συστήματα ψηφοφορίας σε 28 πολιτείες των ΗΠΑ χρησιμοποιεί υπηρεσίες μιας εταιρείας τεχνολογίας Διαδικτύου που χακαρίστηκε.
Σύμφωνα με την ιστοσελίδα της Dominion, η Dominion Voting Systems χρησιμοποιεί το λογισμικό της SolarWinds.
Η SolarWinds δεν αναφέρει την Dominion στη μερική λίστα πελατών της, αλλά αναφέρει ότι τα προϊόντα και οι υπηρεσίες της χρησιμοποιούνται από περισσότερους από 300.000 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων και των πέντε σωμάτων του στρατού των ΗΠΑ και περισσότερων από 425 των αμερικανικών εταιρειών που ανήκουν στις Fortune 500.
Η κατάσταση με το λογισμικό SolarWinds επέτρεψε σε χάκερ να αποκτήσουν πρόσβαση στο Υπουργείο Εμπορίου των ΗΠΑ και, σύμφωνα με πληροφορίες, το Υπουργείο Οικονομικών.
Τα προϊόντα της SolarWinds Orion παραβιάζονται αυτή τη στιγμή από κακόβουλους φορείς, δήλωσε η Υπηρεσία Κυβερνητικής Ασφάλειας και Υποδομών του Υπουργείου Εσωτερικής Ασφάλειας (CISA). Η τακτική επιτρέπει σε εισβολείς να αποκτήσουν πρόσβαση σε συστήματα διαχείρισης κυκλοφορίας δικτύου.
Το μόνο γνωστό μέτρο περιορισμού που είναι σήμερα διαθέσιμο είναι η αποσύνδεση των επηρεαζόμενων συσκευών, σύμφωνα με το πρακτορείο.
Η SolarWinds πρότεινε στους πελάτες να αναβαθμίσουν την πλατφόρμα Orion σε μια πρόσφατη έκδοση. Εάν οι πελάτες δεν μπορούν να πραγματοποιήσουν άμεση αναβάθμιση, τους ζητήθηκε να απενεργοποιήσουν την πρόσβαση στο Διαδίκτυο για την πλατφόρμα και να περιορίσουν τις θύρες και τις συνδέσεις μόνο σε ό,τι είναι απαραίτητο. Αναμένεται ενημέρωση την Τρίτη.
Η Dominion δεν απάντησε σε αίτημα για σχολιασμό, συμπεριλαμβανομένου του εάν είχε ακολουθήσει τα μέτρα που προτείνει η CISA ή η SolarWinds. Η Dominion επίσης δεν απάντησε σε φωνητικό μήνυμα.
Σύμφωνα με την FireEye, μια εταιρεία κυβερνοασφάλειας, οι εισβολείς εισήγαγαν κακόβουλο κώδικα σε νόμιμες ενημερώσεις λογισμικού για το λογισμικό SolarWinds Orion. Ο κώδικας επέτρεψε σε έναν εισβολέα να αποκτήσει απομακρυσμένη πρόσβαση στα συστήματα του θύματος.
Το κακόβουλο λογισμικό σχεδιάστηκε με τέτοιο τρόπο ώστε να μην προειδοποιεί το θύμα για την εισβολή και οι επιτιθέμενοι προσπάθησαν να αναμειχθούν σε φυσιολογική δραστηριότητα.
Οι παραβιάσεις χρονολογούνται από την άνοιξη, σύμφωνα με την εταιρεία, η οποία έχει επικοινωνήσει με την SolarWinds, το FBI και άλλους βασικούς συνεργάτες.
Η δραστηριότητα εξετάζεται από το FBI, δήλωσε η εταιρεία. Το γραφείο είπε στην Epoch Times ότι δεν σχολιάζει τις τρέχουσες έρευνες.
Η Dominion βρίσκεται στο προσκήνιο τις τελευταίες εβδομάδες λόγω του πόσο διαδεδομένα είναι τα συστήματα και τα μηχανήματά της στις Ηνωμένες Πολιτείες. Οι μάρτυρες έχουν δηλώσει ότι τα προϊόντα Dominion συνδέθηκαν στο Διαδίκτυο κατά τη διάρκεια των εκλογών στις 3 Νοεμβρίου, προκαλώντας ανησυχίες σχετικά με την ασφάλεια. Τα μηχανήματα Dominion χρησιμοποιήθηκαν στην κομητεία Άντριμ του Μίσιγκαν, όπου αξιωματούχοι ανέφεραν αρχικά ότι ο υποψήφιος των Δημοκρατικών Τζο Μπάιντεν κέρδισε προτού δηλώσουν μετά από λίγο ότι τελικά κέρδισε ο πρόεδρος Ντόναλντ Τραμπ.
Η αλλαγή στις ψήφους ήταν περίπου 6.000.
Οι υπεύθυνοι του Μίσιγκαν και της Dominion επέμειναν ότι αυτό που συνέβη οφείλεται σε ανθρώπινο λάθος, αλλά μια διενέργεια πραγματογνωμοσύνης έδειξε ότι στην πραγματικότητα ήταν ζήτημα λογισμικού, δήλωσε την περασμένη εβδομάδα o δικηγόρος που έχει αναλάβει την υπόθεση εναντίον της κομητείας.
Ένας δικαστής αναμένεται να αποφασίσει εάν θα εγκρίνει μια πρόταση έκτακτης ανάγκης που ζητάει την άδεια δημοσιοποίησης του ελέγχου τη Δευτέρα το πρωί.
Ο Ivan Pentchoukov συνέβαλε σε αυτό το άρθρο.
Ακολουθήστε τον Zachary στο Twitter: @zackstieber
