SolarWinds-hacket, tilskrevet russiske doks, der har vundet opmærksomhed af store amerikanske føderale agenturer og private virksomheder kan også være værre end embedsmænd oprindeligt indså.
Indtil nu, Amerikanske embedsmænd mener, at omkring 250 agenturer og virksomheder Amerikansk privat de er blevet berørtifølge en New York Times-rapport. Computernetværk af Department of the Treasury, Commerce, Energy, National Nuclear Safety Administration USA, FireEye og Microsoft er blevet hacket blandt andre.
Tre uger efter indtrængen kom frem, Amerikanske embedsmænd de prøver stadig at finde ud af om det, russerne gjorde, kun var en spionoperation inden for de amerikanske bureaukratiske systemer eller noget andet.
Mens forskere fra regeringen og den private sektor de fortsætter med at undersøge, har cyberangrebskampagnen rejst spørgsmål om, hvordan og hvorfor nationens cyberforsvar har fejlet så spektakulært.
Disse spørgsmål blev særligt presserende i betragtning af, at overtrædelsen ikke blev opdaget af nogen af de regeringsorganer, der deler ansvaret for cyberforsvar - den militære cyberkommando og det nationale sikkerhedsagentur - men af et privat cybersikkerhedsfirma, FireEye.
"Det ser meget dårligere ud end jeg oprindeligt frygtede," sagde Virginia Demokratiske Senator Mark Warner, medlem af Senatets efterretningskomité, i en erklæring. ”Indtrængningens størrelse fortsætter med at vokse. Det er klart, at De Forenede Staters regering savnede det ”. ”Hvad hvis FireEye ikke var dukket op?” Han tilføjede, “Jeg er ikke sikker på, at vi er helt klar over det nu.”
Intentionerne bag angrebet forbliver skjult, Men i betragtning af antallet af amerikanske føderale agenturer, der er erklæret ofre sammenlignet med private virksomheder, der allerede har set deres netværk inficeret, kan det siges, at den amerikanske regering klart var det vigtigste mål for cyberangrebet. TILNogle analytikere siger, at russerne kunne forsøge at ryste Washingtons tillid om sikkerheden i din kommunikation og demonstration af dit cyberarsenal for at påvirke den valgte præsident Joe Biden forud for atomvåbenforhandlingerne.
”Vi ved stadig ikke, hvad Ruslands strategiske mål var,” sagde Suzanne Spaulding, som var den højtstående cyberembedsmand i Department of Homeland Security under Obama-administrationen. ”Men vi bør være bekymrede for, at nogle af disse mål kan gå ud over anerkendelse. Deres mål kan være at sætte sig selv i stand til at påvirke den nye administration, såsom at rette en pistol mod vores hoved for at afholde os fra at gribe ind for at imødegå Putin. "
Microsoft sagde, at hackere kompromitterede Orion-overvågnings- og styringssoftware fra SolarWinds, så de kan efterligne enhver eksisterende bruger og konto i organisationen, herunder meget privilegerede konti. Rusland siges at have udnyttet lag i forsyningskæden for at få adgang til regeringsagentursystemer.
De "tidlige advarselssensorer", der blev anbragt af den militære cyberkommando og NSA inden for udenlandske netværk til at opdage igangværende angreb, er tydeligt mislykkedes. Der er heller ingen indikation af, at nogen menneskelig efterretning har gjort USA opmærksom på dette angreb. Desuden synes det sandsynligt, at den amerikanske regerings fokus på at beskytte valget i november mod udenlandske hackere har samlet mange ressourcer til at fokusere på softwareforsyningskæden, ifølge avisen.
Derudover tillod udførelsen af angrebet fra servere i USA tilsyneladende hackere at undslippe opdagelse ved cyberforsvar, der blev indsat af Department of Homeland Security. Da noget af den kompromitterede SolarWinds-software blev designet i Europa fra øst, amerikanske forskere nu undersøger, om raidet fandt sted i denne region, hvor russiske efterretningsagenter er dybt rodfæstede, rapporterede han.
Cybersikkerhedsarmen fra Department of Homeland Security konkluderede i december, at hackere også arbejdede gennem andre kanaler end SolarWinds.
For en uge siden afslørede CrowdStrike, et andet cybersikkerhedsfirma, at det også uden succes blev angrebet af de samme hackere, men af et firma, der videresælger Microsoft-software.
Fordi forhandlere ofte er ansvarlige for at implementere kundesoftware, har de omfattende adgang til Microsofts kundenetværk. Dermed, det kan være en ideel trojansk hest til russiske hackere.