FBI, CISA, NSA oficiálne obviňujú Rusko z kybernetického útoku SolarWinds

Americká vláda v utorok formálne ukázala prstom na ruskú vládu za organizáciu masívneho útoku na dodávateľský reťazec SolarWinds, ktorý vyšiel najavo začiatkom minulého mesiaca.

„Táto práca naznačuje, že za väčšinu alebo všetky nedávno objavené pokračujúce kybernetické kompromisy vládnych aj mimovládnych sietí je zodpovedný aktér pokročilých perzistentných hrozieb (APT), pravdepodobne ruského pôvodu,“ povedal Federálny úrad pre vyšetrovanie (FBI). Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Úrad riaditeľa národnej spravodajskej služby (ODNI) a Národná bezpečnostná agentúra (NSA) uviedli v spoločnom vyhlásení.

Rusko však poprelo akúkoľvek účasť na operácii z 13. decembra s tým, že “nevykonáva útočné operácie v kybernetickej doméne”.

FBI, CISA, ODNI a NSA sú členmi Cyber ​​Unified Coordination Group (UCG), novovytvorenej pracovnej skupiny, ktorú zriadila Národná bezpečnostná rada Bieleho domu, aby vyšetrila a viedla úsilie o nápravu narušenia SolarWinds.

Oveľa menší počet kompromisov

Spravodajské úrady označili kampaň za „úsilie o zhromažďovanie spravodajských informácií“ a uviedli, že v súčasnosti pracujú na pochopení celého rozsahu hacku, pričom poznamenali, že kompromis zasiahol menej ako 10 vládnych agentúr USA.

Mená dotknutých agentúr neboli zverejnené, hoci predchádzajúce správy uviedli, že medzi tými, ktoré odhalili poškodené inštalácie softvéru na správu siete SolarWinds, boli americké ministerstvo financií, obchodu, štátu a ministerstva energetiky a vnútornej bezpečnosti. súkromných subjektov na celom svete.

Odhaduje sa, že 18 000 zákazníkov SolarWinds si stiahlo backdoored softvérovú aktualizáciu, ale UCG uviedla, že len menší počet bol vystavený „následnej“ rušivej aktivite na ich interných sieťach.

Analýza spoločnosti Microsoft týkajúca sa modus operandi Solorigate minulý mesiac zistila, že malvér druhej fázy, nazývaný Teardrop, bol selektívne nasadený proti cieľom na základe informácií získaných počas počiatočného prieskumu prostredia obetí pre účty a aktíva s vysokou hodnotou.

Spoločné vyhlásenie tiež potvrdzuje predchádzajúce špekulácie, ktoré spájali špionážnu operáciu s APT29 (alebo Cozy Bear), skupinou štátom podporovaných hackerov spojených s ruskou zahraničnou spravodajskou službou (SVR).

Hackerská kampaň bola pozoruhodná svojím rozsahom a utajením, pričom útočníci využili dôveru spojenú so softvérom SolarWinds Orion na špehovanie vládnych agentúr a iných spoločností po dobu najmenej deviatich mesiacov, vrátane prezerania zdrojového kódu a krádeže bezpečnostných nástrojov. objavil.

SolarWinds čelí hromadnej žalobe

Medzitým SolarWinds čelí ďalším následkom po tom, čo akcionár softvérovej spoločnosti na správu IT infraštruktúry podal v pondelok na okresnom súde USA pre západný okres Texas hromadnú žalobu proti jej prezidentovi Kevinovi Thompsonovi a finančnému riaditeľovi J. Barton Kalsu tvrdiac, že ​​vedúci pracovníci porušili federálne zákony o cenných papieroch podľa zákona o burze cenných papierov z roku 1934.

V sťažnosti sa uvádza, že SolarWinds neprezradil, že „od polovice roku 2020 mali monitorovacie produkty SolarWinds Orion zraniteľnosť, ktorá umožnila hackerom kompromitovať server, na ktorom produkty bežali“, a že „aktualizačný server SolarWinds mal ľahko dostupné heslo ‘ solarwinds123’“, v dôsledku čoho by spoločnosť „utrpela značné poškodenie dobrého mena“.