Dataskending van federale regeringsinstellings van die VSA in 2020
Die kuberinbraak gerig teen die federale regering van die Verenigde State in 2020 was die gevolg van 'n kuberaanval deur 'n groep wat deur 'n buitelandse regering teen verskeie agentskappe van die federale regering van die Verenigde State gerig was.[1]
Agtergrond
wysigDie dataskending, wat beskou word as die werk van Cozy Bear, gesteun deur die Russiese buitelandse intelligensieagentskap (die SVR), is na bewering een van die grootste voorvalle van kuberspioenasie wat die VSA nog ooit ervaar het, as gevolg van die hoë profiel van die teikens en die lang duur waartydens die aanvaller toegang tot rekenaarnetwerke gehad het.[2][3][4] Binne enkele dae nadat dit ontdek is, is bevind dat ten minste 200 organisasies regoor die wêreld deur die aanval geraak word, en sommige hiervan het moontlik ook dataskendings ervaar.[5][6] Die kuberinbraak is die eerste keer op 13 Desember 2020 [7][8] aangemeld, en dit was aanvanklik slegs bekend dat dit die Amerikaanse tesouriedepartement en die Nasionale Telekommunikasie- en Inligtingsadministrasie (NTIA), 'n deel van die Amerikaanse departement van handel, geraak het.[9][10][11][12][13] Sedert 14 Desember 2020 het meer departemente inbrake gerapporteer.[5]
Verloop
wysigHierdie kuberaanval wat tot die federale oortredings gelei het, het nie later as Maart 2020 begin nie.[14] Die aanvaller het blykbaar sagteware van minstens drie Amerikaanse ondernemings gebruik: Microsoft, SolarWinds en VMware.[15][16] 'n Voorsieningskettingaanval op SolarWinds se Orion-sagteware, wat wyd in die regering en die industrie gebruik word, het die aanvallers vastrapplek in die netwerke van slagoffers gegee [17] Foute in Microsoft- en VMWare-produkte het die aanvallers toegelaat om toegang te kry tot e-posse en ander dokumente,[18] en om federale aanmeldverifikasie oor die slagoffers se stelsels moontlik te maak.[16][19]
Gevolge
wysigBenewens die diefstal van data, het die aanval vir duisende klante van SolarWinds duur ongerief veroorsaak, aangesien diegene moes kontroleer of hulle ook geraak word en boonop hul stelsels van lyn moes neem en met lang en komplekse ontsmettingsprosedures moes begin as voorsorgmaatreël.[20] [21] Die Amerikaanse senator Richard J. Durbin het die dataskending as 'n oorlogsverklaring beskryf.[22][23] President Donald Trump was aanvanklik stil oor die aanval; maar op 19 Desember 2020, in sy eerste openbare verklaring oor die onderwerp, het hy verkeerdelik beweer dat die Volksrepubliek van China, nie Rusland nie, moontlik verantwoordelik sou wees, en gesê "alles is goed onder beheer".[24][25]
Verwysings
wysig- ↑ "US cyber-attack: Russia 'clearly' behind SolarWinds operation, says Pompeo". BBC. 19 Desember 2020. Besoek op 19 Desember 2020.
- ↑ "U.S. Agencies Exposed in Attack by Suspected Russian Hackers". Bloomberg L.P. 14 Desember 2020. Geargiveer vanaf die oorspronklike op 16 Desember 2020. Besoek op 17 Desember 2020.
- ↑ "Cyber attack may be "worst hacking case in the history of America"". Las Vegas Review-Journal. 17 Desember 2020. Geargiveer vanaf die oorspronklike op 18 Desember 2020. Besoek op 18 Desember 2020.
- ↑ "US under major active cyberattack from Russia, Trump's former security adviser warns". The Independent. 17 Desember 2020. Geargiveer vanaf die oorspronklike op 18 Desember 2020. Besoek op 17 Desember 2020.
- ↑ 5,0 5,1 "U.K. Government, NATO Join U.S. in Monitoring Risk From Hack". Bloomberg L.P. 14 Desember 2020. Besoek op 16 Desember 2020.
{{cite web}}
: AS1-onderhoud: url-status (link) - ↑ "At Least 200 Victims Identified in Suspected Russian Hacking". 19 Desember 2020 – via www.bloomberg.com.
- ↑ Bing, Christopher, 14 Desember 2020. "Suspected Russian hackers spied on U.S. Treasury emails – sources". Reuters. Geargiveer van die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Nakashima, Ellen (13 Desember 2020). "Russian government spies are behind a broad hacking campaign that has breached U.S. agencies and a top cyber firm". The Washington Post. Geargiveer van oorspronklike op 13 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Macias, Amanda (13 Desember 2020). "White House acknowledges reports of cyberattack on U.S. Treasury by foreign government". CNBC. Geargiveer vanaf die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Nakashima, Ellen (13 Desember 2020). "Russian government spies are behind a broad hacking campaign that has breached U.S. agencies and a top cyber firm". The Washington Post. Geargiveer van oorspronklike op 13 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Sanger, David E. (13 Desember 2020). "Russian Hackers Broke Into Federal Agencies, U.S. Officials Suspect". The New York Times. Geargiveer vanaf die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Rosenberg, Adam. "Russian government-backed hackers breached the U.S. Treasury, Commerce departments". Mashable. Geargiveer vanaf die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Wade, Peter (13 Desember 2020). "Treasury, Commerce, Other Agencies Hacked by Russian Government Spies, Report Says". Rolling Stone. Geargiveer vanaf die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Bing, Christopher, 14 Desember 2020. "Suspected Russian hackers spied on U.S. Treasury emails – sources". Reuters. Geargiveer van die oorspronklike op 14 Desember 2020. Besoek op 14 Desember 2020.
- ↑ Menn, Joseph (18 Desember 2020). "Microsoft says it found malicious software in its systems". Reuters. Geargiveer vanaf die oorspronklike op 18 Desember 2020. Besoek op 17 Desember 2020.
- ↑ 16,0 16,1 "VMware Flaw a Vector in SolarWinds Breach?". Krebs on Security. 7 Desember 2020. Besoek op 18 Desember 2020.
- ↑ "Russian hack was 'classic espionage' with stealthy, targeted tactics". The Washington Post. 14 Desember 2020. Geargiveer van oorspronklike op 14 Desember 2020. Besoek op 18 Desember 2020.
- ↑ Hvistendahl, Mara; Lee, Micah; Smith, Jordan (17 Desember 2020). "Russian Hackers Have Been Inside Austin City Network for Months". The Intercept. Geargifeer van die oorspronklike op 17 Desember 2020. Besoek op 18 Desember 2020.
- ↑ Cimpanu, Catalin (18 Desember 2020). "NSA warns of federated login abuse for local-to-cloud attacks". Zero Day. Ziff-Davis. Besoek op 19 Desember 2020.
- ↑ "It could take years to evict Russia from the US networks it hacked, leaving it free to destroy or tamper with data, ex-White House official warns". MSN.
- ↑ "Here are the critical responses required of all businesses after SolarWinds supply-chain hack". SC Media. 15 Desember 2020. Geargiveer van die oorspronklike op 16 Desember 2020. Besoek op 16 Desember 2020.
- ↑ Sanger, David E.; Perlroth, Nicole; Barnes, Julian E. (16 Desember 2020). "Billions Spent on U.S. Defenses Failed to Detect Giant Russian Hack". The New York Times. Geargiveer vanaf die oorspronklike op 16 Desember 2020. Besoek op 16 Desember 2020.
- ↑ Charter, David (17 Desember 2020). "Russia has been hacking the US government 'for months'". The Times. London. Geargiveer vanaf die oorspronklike op 16 Desember 2020. Besoek op 17 Desember 2020.
- ↑ Colvin, Jill; Lee, Matthew (19 Desember 2020). "Trump downplays Russia in first comments on hacking campaign". Associated Press. Besoek op 20 Desember 2020.
- ↑ Stracqualursi, Veronica; Liptak, Kevin; Hansler, Jennifer (19 Desember 2020). "Trump downplays massive cyber hack on government after Pompeo links attack to Russia". CNN. Besoek op 19 Desember 2020.
Eksterne skakels
wysig- Hierdie artikel is in sy geheel of gedeeltelik uit die Engelse Wikipedia vertaal.