De SolarWinds-hack, toegeschreven aan Russische doks die aandacht heeft getrokken van grote Amerikaanse federale agentschappen en particuliere bedrijven kan ook slechter zijn dan ambtenaren aanvankelijk dachten.
Hasta ahora, Amerikaanse functionarissen zijn van mening dat ongeveer 250 agentschappen en bedrijven Amerikaanse privé ze zijn getroffen, volgens een rapport van de New York Times. De computernetwerken van Afdelingen van Financiën, Handel, Energie, de National Nuclear Safety Administration van de Verenigde Staten, FireEye en Microsoft zijn onder andere gehackt.
Drie weken nadat het binnendringen aan het licht kwam, Amerikaanse functionarissen ze proberen er nog steeds achter te komen als wat de Russen deden slechts een spionageoperatie was binnen de Amerikaanse bureaucratische systemen of iets anders.
Terwijl onderzoekers van de overheid en de particuliere sector ze blijven onderzoekenheeft de cyberaanvalcampagne vragen opgeworpen over hoe en waarom de cyberverdediging van het land zo dramatisch heeft gefaald.
Deze vragen werden bijzonder urgent omdat de inbreuk niet werd ontdekt door een van de overheidsinstanties die de verantwoordelijkheid voor cyberdefensie delen - het Military Cyber Command en de National Security Agency - maar door een particulier cyberveiligheidsbedrijf, FireEye.
"Het ziet er veel erger uit dan ik aanvankelijk vreesde," zei Virginia Democratische senator Mark Warner, een lid van de inlichtingencommissie van de senaat, in een verklaring. “De omvang van de inbraak blijft groeien. Het is duidelijk dat de regering van de Verenigde Staten het heeft gemist ”. "Wat als FireEye niet naar voren was gekomen?" Hij voegde eraan toe, "Ik weet niet zeker of we ons er nu volledig van bewust zijn."
De bedoelingen achter de aanval blijven verborgen, Maar gezien het aantal Amerikaanse federale agentschappen dat slachtoffers heeft verklaard in vergelijking met particuliere bedrijven die hun netwerken al besmet hebben gezien, kan worden gezegd dat de Amerikaanse regering duidelijk het belangrijkste doelwit van de cyberaanval was. NAARSommige analisten zeggen dat de Russen zouden kunnen proberen het vertrouwen van Washington te schudden over de veiligheid van uw communicatie en het demonstreren van uw cyberarsenaal om de verkozen president Joe Biden voorafgaand aan de kernwapenbesprekingen te beïnvloeden.
"We weten nog steeds niet wat de strategische doelen van Rusland waren", zei Suzanne Spaulding, die de hoge cyberfunctionaris was bij het Department of Homeland Security onder de regering-Obama. “Maar we moeten ons zorgen maken dat sommige van die doelen misschien niet erkend worden. Het kan uw doel zijn om uzelf in een positie te brengen om invloed uit te oefenen op de nieuwe regering, zoals door een pistool op ons hoofd te richten om ons ervan te weerhouden actie te ondernemen om Poetin tegen te gaan. '
Microsoft zei dat hackers de monitoring- en beheersoftware van Orion hebben gecompromitteerd SolarWinds, waardoor ze zich kunnen voordoen als een bestaande gebruiker en account in de organisatie, inclusief zeer geprivilegieerde accounts. Rusland zou lagen van de toeleveringsketen hebben uitgebuit om toegang te krijgen tot de systemen van overheidsinstanties.
De "early warning" -sensoren die door het Militaire Cybercommando en de NSA zijn geplaatst binnen buitenlandse netwerken om aanhoudende aanvallen te detecteren, hebben duidelijk gefaald. Er zijn ook geen aanwijzingen dat enige menselijke intelligentie de Verenigde Staten op deze aanval heeft gewezen. Bovendien lijkt het waarschijnlijk dat de focus van de Amerikaanse regering op het beschermen van de verkiezingen in november tegen buitenlandse hackers veel middelen heeft gebundeld om zich te concentreren op de toeleveringsketen van software, aldus de krant.
Bovendien konden de hackers door de aanval vanaf servers in de Verenigde Staten te ontsnappen aan detectie door cyberverdediging die door het Department of Homeland Security werd ingezet. Omdat een deel van de gecompromitteerde SolarWinds-software in Europa is ontworpen uit het Oosten, nu Amerikaanse onderzoekers onderzoeken of de overval plaatsvond in die regio, waar Russische inlichtingenagenten diep geworteld zijn, meldde hij.
De cybersecurity-tak van het Department of Homeland Security concludeerde in december dat hackers ook via andere kanalen dan SolarWinds werkten.
Een week geleden onthulde CrowdStrike, een ander cybersecuritybedrijf, dat het ook zonder succes werd aangevallen door dezelfde hackers, maar door een bedrijf dat Microsoft-software doorverkoopt.
Omdat resellers vaak verantwoordelijk zijn voor het inzetten van klantensoftware, hebben ze uitgebreide toegang tot Microsoft klantnetwerken. Dus, het kan een ideaal Trojaans paard zijn voor Russische hackers.