Bazı Amerikan kurumları saldırıya uğradı | |
---|---|
Okuma yönünde:
(1) Savunma , (2) Enerji , (3) Tarım , (4) Devlet , (5) Hazine , (6) NIH , (7) İç Güvenlik , (8) Ticaret |
Birleşik Devletleri'ne 2020 cyberattack birkaç hedefleyen ABD Federal Hükümet kurumlarını, birkaç Birleşik Devletler kamu kurumları, çeşitli ABD özel organizasyonlar, birçok yabancı kurumlar. Cozy Bear grubunun SVR desteğiyle gerçekleştirdiği tahmin edilen siber saldırı ortaya çıktı.13 Aralık 2020, ama başlayacaktı Mart 2020. Zarar o kadar büyük olur ki şirketler "sunucularını tamamen yeniden inşa etmeyi" düşünürler ; aynısı birkaç devlet kurumu için de geçerlidir.
Büyük ve Gelişmiş Kalıcı Tehdit olarak sınıflandırılan bu siber saldırı , yabancı bir hükümet tarafından desteklenen ve Amerika Birleşik Devletleri federal hükümetinin çeşitli bölümlerine sızan ve bir veri ihlaline izin veren bir grup tarafından gerçekleştirilir .
Siber saldırı, SolarWinds Orion yazılım güncelleme sisteminin , bu yazılımı kullanan kuruluşların verilerine erişim sağlayan " Sunburst " adlı bir hack tarafından ele geçirilmesiyle gerçekleştirildi .
Siber saldırı birkaç aydır gerçekleştirildi - bildirildiğine göre Mart 2020 - kullanıcıları tarafından izlenmesi daha zor olan sistemlerde: e-postalar ve cari işlemlerle ilgili bilgiler ( iş kayıtları ). Saldırganlar diğer bilgisayar sistemlerine girmeye çalıştığında, hesaplanmış olarak açığa çıkma riskini almışlardı. İlk ihlaller ortaya çıktı13 Aralık 2020bazı araçlarının tehlikeye girdiğini keşfeden FireEye şirketi tarafından .
13 Aralık'ta, yalnızca ABD Hazine Bakanlığı ve ABD Ticaret Bakanlığı'nın bir parçası olan Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA) etkilendiğini bildirdi. itibaren14 Aralık 2020ABD federal hükümetinin diğer departmanları kendilerini siber saldırıların hedefi ilan ettiler. Aralık 2020'nin sonunda, hedeflenen federal kurumlar, saldırıya son vermesi gereken sunucularını yeniden oluşturmaya başladı.
Ocak 2021'de, Amerika Birleşik Devletleri Mahkemeleri İdari Ofisi (In) , korsanların Amerikan federal mahkeme sisteminde yürütülen yasal işlemlerle bağlantılı olarak mühürlü belgeler de dahil olmak üzere yüzlerce gizli belgeye el koyduğunu ve bu da bekleyen birkaç davayı aksatma riskini taşıdığını varsaymıştır .
Özellikle etkiler ABD Ticaret Bakanlığı , ABD Hazine Bakanlığı , ABD İçişleri Bakanlığı , ABD'nin Enerji Bakanlığı , Devletler DEVLETLER Savunma Bakanlığı , Sağlık ve İnsan Hizmetleri Bölümü Amerika Birleşik Devletleri ve Ulusal Telekomünikasyon ve Bilgi İdaresi (tr) (NTIA). Toplamda, saldırı, Fortune 500'de listelenen şirketlerin büyük bir kısmı, özellikle Microsoft ve birkaç Amerikan üniversitesi de dahil olmak üzere 18.000 kurum veya şirketi etkiledi .
Bu siber saldırının ardından Avrupa Komisyonu ve NATO , bilgisayar sistemlerinde kontroller yaptıklarını açıkladı. Diğer ülkeler siber saldırı tarafından dolaylı olarak hedef alınacaktır: NATO orada tesisler kurduğu için Belçika, Kanada ve Birleşik Krallık.
ABD, Dışişleri Bakanı Mike Pompeo aracılığıyla, Donald Trump'ın çelişkili açıklamalarına rağmen alenen Rusya'yı bu siber saldırıyı gerçekleştirmekle suçluyor . Aynı zamanda ABD Dışişleri Bakanlığı , Rusya'da Vladivostok ve Yekaterinburg'da bulunan son iki konsolosluğunun kapatıldığını ve Rusya'da diplomatik bir üs olarak sadece Moskova'daki büyükelçiliğin tutulduğunu duyurdu .
Siber saldırganın Rusya Federasyonu Dış İstihbarat Servisi (SVR) tarafından desteklenen bir grup olan Cozy Bear (APT29) olduğu söyleniyor.
Ocak 2021'de FBI , NSA , Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal İstihbarat Direktörü , bu siber saldırının kesinlikle bir Rus grubunun yaratıcısı olduğunu açıkladı. FBI ayrıca , bilgisayar endüstrisi tarafından yaygın olarak kullanılan JetBrains'in korsan bir sürümünün kullanılması sonucunda SolarWinds yazılımına bulaşma olasılığını da araştırıyor . Nisan 2021'de Amerikan makamları suçlamalarını doğruladı ve Rusya'ya 10 diplomatın sınır dışı edilmesi ve özellikle Rus kamu borcunu veya Rus teknoloji şirketlerini hedef alan bir dizi ekonomik yaptırımla yaptırım uyguladı.