SolarWinds 해킹, 주목을받은 러시아 독에 기인 미국의 주요 연방 기관 및 민간 기업의 비율도 공무원이 처음에 인식 한 것보다 더 나쁠 수 있습니다.
지금까지, 미국 관리들은 약 250 개의 기관과 회사가 미국 사립 영향을 받았다, New York Times 보고서에 따르면. 컴퓨터 네트워크 재무부, 상무부, 에너지 부, 국가 원자력 안전청 미국에서, FireEye 및 Microsoft 다른 사람들 사이에서 해킹당했습니다.
침입이 밝혀진 지 XNUMX 주 후, 미국 관리 그들은 여전히 알아 내려고 노력하고 있습니다 러시아인들이 미국 관료 시스템 내부의 스파이 작전이나 다른 것이라면.
정부 및 민간 부문 연구원 그들은 계속 조사합니다, 사이버 공격 캠페인은 국가의 사이버 방어가 왜 그렇게 극적으로 실패했는지에 대한 의문을 제기했습니다.
이러한 질문은 사이버 방어 책임을 공유하는 정부 기관 (군사 사이버 사령부와 국가 안보국)이 아니라 민간 사이버 보안 회사 인 FireEye가 침해를 감지하지 않았기 때문에 특히 시급했습니다.
상원 정보위원회 위원 인 버지니아 민주당 상원 의원 마크 워너는 성명에서 "처음에 두려워했던 것보다 훨씬 더 나빠 보인다"고 말했다. “침입 규모는 계속해서 증가하고 있습니다. 미국 정부가 그것을 놓친 것은 분명합니다.”. "FireEye가 나타나지 않았다면 어떨까요?"그는 덧붙였습니다. "지금 우리가 완전히 인식하고 있는지 모르겠습니다."
공격의 의도는 숨겨져 있습니다. 그러나 이미 네트워크가 감염된 것을 목격 한 민간 기업에 비해 미국 연방 기관이 피해자를 신고 한 수를 감안할 때 미국 정부가 분명히 사이버 공격의 주요 표적이라고 말할 수 있습니다. 에일부 분석가들은 러시아가 워싱턴의 신뢰를 흔들려고 할 수 있다고 말합니다 통신 보안에 대해 설명하고 핵무기 협상에 앞서 Joe Biden 당선자에게 영향을 미칠 사이버 무기를 시연합니다.
오바마 행정부 산하 국토 안보부 고위 사이버 관리인 수잔 스폴딩은 "우리는 여전히 러시아의 전략적 목표가 무엇인지 알지 못한다"고 말했다. 그러나 우리는 그러한 목표 중 일부가 인식을 넘어 설 수 있다는 점을 염려해야합니다. 그들의 목표는 푸틴에 맞서기위한 조치를 취하지 못하도록 우리 머리에 권총을 겨누는 것과 같이 새 행정부에 영향을 미칠 수있는 위치에있는 것일 수 있습니다. "
MS는 해커가 Orion 모니터링 및 관리 소프트웨어를 손상했다고 말했다 SolarWinds는 권한이 높은 계정을 포함하여 조직의 기존 사용자 및 계정을 가장 할 수 있습니다. 러시아는 정부 기관 시스템에 접근하기 위해 공급망의 계층을 이용했다고합니다.
군사 사이버 사령부와 해외 네트워크 내 NSA가 진행중인 공격을 탐지하기 위해 배치 한 "조기 경고"센서는 분명히 실패했습니다. 또한 인간 정보가 미국에이 공격을 경고했다는 증거도 없습니다. 더욱이 신문에 따르면 미국 정부가 XNUMX 월 선거를 외국 해커로부터 보호하는 데 초점을 맞추면서 소프트웨어 공급망에 초점을 맞추기 위해 많은 자원을 모은 것으로 보입니다.
또한 미국 서버에서 공격을 수행 한 결과 해커는 국토 안보부가 배치 한 사이버 방어 장치의 탐지를 피할 수있었습니다. 손상된 SolarWinds 소프트웨어 중 일부는 유럽에서 설계 되었기 때문에 동양에서 온 미국 연구자들은 그 지역에서 습격이 일어 났는지 조사하고 있습니다 러시아 정보 요원이 뿌리 깊은 곳에서 그는 보도했다.
XNUMX 월 국토 안보부의 사이버 보안 부서는 해커들도 SolarWinds 이외의 채널을 통해 작업하고 있다고 결론지었습니다.
XNUMX 주일 전, 또 다른 사이버 보안 회사 인 CrowdStrike는 동일한 해커에 의해 성공적으로 공격 당하지 않았지만 Microsoft 소프트웨어를 재판매하는 회사의 공격을 받고 있다고 밝혔습니다.
리셀러는 종종 고객 소프트웨어 배포를 담당하기 때문에 Microsoft 고객 네트워크에 광범위하게 액세스 할 수 있습니다. 그러므로, 러시아 해커에게 이상적인 트로이 목마가 될 수 있습니다.