Według Reuters oraz The Washington Post, grupa hakerów mających powiązania z Rosją uzyskała dostęp do systemów Departamentu Skarbu oraz Departamentu Handlu USA.
Napastnicy mieli uzyskać dostęp do systemów na wiosnę i od tego czasu
szpiegują pocztę elektroniczną departamentów.
Według mediów, hakerzy
mogli wykorzystać lukę w aktualizacji firmy informatycznej SolarWinds. Atak mógł mieć również wpływ na inne oddziały, ponieważ firma ta oferuje swoje usługi
dużej liczbie innych agencji rządowych w Stanach Zjednoczonych.
New York Times
uznał hack za jeden z największych ataków na amerykańskie systemy rządowe w ciągu ostatnich pięciu lat.
SolarWinds potwierdził atak i oświadczył, że atakujący mają powiązania z obcym krajem, najprawdopodobniej z Rosją.
Grupa Cozy Bear
Według The Washington Post, atak został przeprowadzony przez
grupę hakerów Cozy Bear, znaną również jako APT29. Jak podał serwis informacyjny, grupa ta
pracuje dla rosyjskiego wywiadu. Rosja
twierdzi, że oskarżenia są bezpodstawne i zaprzecza swojemu udziałowi w ataku. Cozy Bear był w przeszłości kojarzony z atakiem na amerykańską Partię Demokratyczną.
"Rząd Stanów Zjednoczonych jest świadomy tych raportów i podejmujemy wszelkie niezbędne kroki, aby zidentyfikować i zaradzić wszelkim możliwym problemom związanym z tą sytuacją"
- powiedział w oświadczeniu John Ullyot, rzecznik prasowy Narodowej Rady Bezpieczeństwa.
Departament Handlu przyznał, że poszkodowana została jedna z jego agencji, jednak nie wymienił jej nazwy. Okazało się jednak, że jest to
Krajowa Administracja Telekomunikacji i Informacji, która pomaga kształtować politykę w kwestiach związanych z Internetem, w tym
ustalać normy i blokować import i eksport technologii, które są uznawane za zagrożenie dla bezpieczeństwa narodowego.
Komentarze