Noen amerikanske institusjoner angrep | |
---|---|
I retning av lesing:
(1) Forsvar , (2) Energi , (3) Landbruk , (4) Stat , (5) Treasury , (6) NIH , (7) Innenriks sikkerhet , (8) Handel |
Den 2020 cyberattack på USA retter seg mot flere United States Federal Government institusjoner, flere USA- offentlige institusjoner, flere USA- private organisasjoner, og flere utenlandske institusjoner. Den cyberattack , antagelig utført av koselige bære gruppen med støtte fra SVR , kom frem i lyset på13. desember 2020, men det hadde startet i mars 2020. Skaden ville være så stor at selskaper vurderer å "fullstendig gjenoppbygge serverne sine" ; det samme gjelder flere statlige institusjoner.
Denne cyberangrepet , klassifisert som en større og av typen Advanced Persistent Threat , utføres av en gruppe støttet av en utenlandsk regjering som trengte gjennom forskjellige deler av den føderale regjeringen i USA , som tillot et brudd på data .
Cyberangrepet ble utført av kompromissen til SolarWinds Orion-programvareoppdateringssystemet av et hack kalt " Sunburst " , som tillot tilgang til dataene til organisasjonene som bruker denne programvaren.
Nettangrepet hadde blitt utført i flere måneder - det startet angivelig i mars 2020 - på systemer som er vanskeligere å overvåke av brukerne: e-post og informasjon om gjeldende transaksjoner ( forretningsregistreringer ). Når angripere forsøkte å bryte seg inn i andre datasystemer, tok de sannsynligvis den beregnede risikoen for å bli utsatt. De første bruddene ble avslørt den13. desember 2020av selskapet FireEye som oppdaget kompromisset til noen av verktøyene.
13. desember rapporterte bare USAs finansdepartement og National Telecommunications and Information Administration (NTIA), en del av USAs handelsdepartement , å være berørt. Fra14. desember 2020, har andre avdelinger i den amerikanske føderale regjeringen erklært seg mål for nettangrep. I slutten av desember 2020 begynte de målrettede føderale institusjonene å gjenoppbygge serverne sine, noe som skulle sette en stopper for angrepet.
I januar 2021 antok administrasjonskontoret til de amerikanske domstolene (In) at pirater har beslaglagt hundrevis av konfidensielle dokumenter, inkludert dokumenter under forsegling , i forbindelse med rettssaker utført i det føderale rettssystemet American, som risikerer å forstyrre flere pågående rettssaker.
Det berører spesielt US Commerce Department , US Treasury Department , Department of the Interior of the United States , Department of Energy of the United States , Department of Defense of the States STATES , Department of Health and Human Services of USA og National Telecommunications and Information Administration (en) (NTIA). Totalt rammet angrepet 18.000 institusjoner eller selskaper, inkludert en stor del av selskapene som er oppført i Fortune 500 , spesielt Microsoft og flere amerikanske universiteter.
I kjølvannet av dette nettangrepet har EU-kommisjonen og NATO erklært at de utfører kontroller på datasystemene sine. Andre land vil være indirekte målrettet av nettangrepet: Belgia, Canada og Storbritannia, siden NATO opprettholder installasjoner der.
USA, gjennom sin utenriksminister Mike Pompeo , anklager Russland offentlig for å ha utført denne nettangrepet , til tross for Donald Trumps motstridende uttalelser . Samtidig kunngjør USAs utenriksdepartement stengingen av de to siste konsulatene i Russland, som ligger i Vladivostok og Jekaterinburg , og holder bare ambassaden i Moskva som en diplomatisk base i Russland.
Cozy Bear (APT29), en gruppe støttet av Foreign Intelligence Service of the Russian Federation (SVR), sies å være nettangriperen.
I januar 2021 kunngjorde FBI , NSA , Cybersecurity and Infrastructure Security Agency (CISA) og direktøren for nasjonal etterretning at en russisk gruppe absolutt var forfatteren av denne cyberangrepet. FBI undersøker også muligheten for at SolarWinds-programvaren ble infisert som et resultat av bruken av en piratkopiert versjon av JetBrains , som er mye brukt av dataindustrien. I april 2021 bekreftet de amerikanske myndighetene sin beskyldning og sanksjonerte Russland med bortvisning av ti diplomater og en rekke økonomiske sanksjoner rettet mot særlig russisk statsgjeld eller russiske teknologiselskaper.