Néhány amerikai intézmény megtámadta | |
---|---|
Az olvasás irányában:
(1) védelem , (2) energia , (3) mezőgazdaság , (4) állam , (5) kincstár , (6) NIH , (7) belbiztonság , (8) kereskedelem |
Az Egyesült Államok elleni 2020-as kibertámadás az Egyesült Államok több szövetségi kormányzati intézményét, az Egyesült Államok több állami intézményét, az Egyesült Államok több magánszervezetét és számos külföldi intézményt céloz meg . A vélhetően a Cozy Bear csoport által az SVR támogatásával végrehajtott kibertámadásra fény derült.2020. december 13, de ez kezdődött volna 2020 március. A kár olyan nagy lenne, hogy a vállalatok fontolóra veszik "szervereik teljes átépítését" ; ugyanez vonatkozik több kormányzati intézményre is.
Ezt a jelentős és fokozottan tartós fenyegetésnek minősített kiber támadást egy külföldi kormány által támogatott csoport hajtja végre, amely behatolt az Egyesült Államok szövetségi kormányának különböző részeibe , és lehetővé tette az adatok megsértését .
A kiberatámadást a SolarWinds Orion szoftverfrissítési rendszer kompromisszumával hajtották végre egy " Sunburst " nevű hack , amely lehetővé tette a szoftvert használó szervezetek adataihoz való hozzáférést.
A kiber támadást több hónapon keresztül folytatták - állítólag ez kezdődött 2020 március - a felhasználók által nehezebben ellenőrizhető rendszerekről: e-mailek és információk az aktuális tranzakciókról ( üzleti nyilvántartások ). Amikor a támadók megpróbáltak betörni más számítógépes rendszerekbe, valószínűleg a kiszámított kockázatot vállalták. Az első jogsértésekről kiderült2020. december 13a FireEye cég, amely felfedezte egyes eszközei kompromisszumát.
December 13-án csak az Egyesült Államok Pénzügyminisztériuma és az Egyesült Államok Kereskedelmi Minisztériumának részét képező Nemzeti Távközlési és Információs Igazgatóság (NTIA) számolt be az érintettekről. Tól2020. december 14, az amerikai szövetségi kormány más részlegei kiber támadások célpontjának nyilvánították magukat. 2020 decemberének végén a megcélzott szövetségi intézmények megkezdték szervereik újjáépítését, aminek véget kellene vetnie a támadásnak.
2021 januárjában az Egyesült Államok Bíróságainak Közigazgatási Hivatala (In) azt feltételezte, hogy a kalózok több száz bizalmas dokumentumot foglaltak le, köztük pecsét alatt lévő dokumentumokat az amerikai szövetségi bírósági rendszerben lefolytatott bírósági eljárások kapcsán, ami több folyamatban lévő per megzavarását kockáztatja.
Ez különösen nagy hatással van az amerikai Kereskedelmi Minisztérium , a US Treasury Department , a Belügyminisztérium, az Egyesült Államok , az Energiaügyi Minisztérium, az Egyesült Államok , a Department of Defense államok ÁLLAMOK , a Department of Health and Human Services a az Egyesült Államok és a Nemzeti Távközlési és Információs Igazgatóság (en) (NTIA). Összesen 18 000 intézményt vagy vállalatot érintett a támadás, köztük a Fortune 500 -ban jegyzett vállalatok nagy része , különösen a Microsoft és számos amerikai egyetem.
A kiberroham következtében az Európai Bizottság és a NATO kijelentette, hogy ellenőrzést végeznek számítógépes rendszereik felett. Más országokat közvetetten megcélozná a kibertámadás: Belgiumot, Kanadát és az Egyesült Királyságot, mivel a NATO fenntartja ott a telepítéseket.
Az Egyesült Államok Mike Pompeo külügyminiszterén keresztül nyilvánosan azzal vádolja Oroszországot , hogy Donald Trump ellentmondó nyilatkozatai ellenére végrehajtotta ezt a kiber támadást . Ugyanakkor az Egyesült Államok Külügyminisztériuma bejelenti az utolsó két oroszországi konzulátus bezárását, amelyek Vlagyivosztokban és Jekatyerinburgban találhatók, és Oroszországban csak a moszkvai nagykövetséget tartják diplomáciai bázisként.
A Cozy Bear (APT29) csoport, amelyet az Orosz Föderáció Külső Hírszerző Szolgálata (SVR) támogat, állítólag kiber támadó .
2021 januárjában az FBI , az NSA , a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a Nemzeti Hírszerzés Igazgatója bejelentette, hogy egy orosz csoport minden bizonnyal a kibertámadás szerzője. Az FBI azt is vizsgálja, hogy a SolarWinds szoftver megfertőződött-e a JetBrains kalóz verziójának használatával, amelyet a számítógépipar széles körben használ. 2021 áprilisában az amerikai hatóságok megerősítették vádjukat, és szankcionálták Oroszországot 10 diplomata kiutasításával és gazdasági szankciók sorozatával, amelyek különösen az orosz államadósságot vagy az orosz technológiai vállalatokat célozták meg.