NASA a FAA napadeny hackery stojícím za útokem na SolarWinds

Vláda USA zatím oficiálně neuvedla, že by došlo k narušení NASA a FAA. Anne Neuberger, zástupce poradce pro národní bezpečnost Bílého domu, uvedla, že došlo k útoku na devět federálních agentur. Všechny byly napadeny v rámci SolarWinds kampaně.

Mluvčí ministerstva dopravy uvedl, že agentura vyšetřuje současnou situaci. Následně mluvčí NASA dodala, že federální agentura spolupracuje s CISA na „snahách o zmírnění dopadů na zabezpečení dat a sítě NASA“.

Úřadům se povadlo dohledat útočníky, působícími pod jmény StellarParticle (CrowdStrike), UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42) a Dark Halo (Volexity). FBI, CISA, ODNI a NSA vydaly společné prohlášení, v němž uvádějí, že se s vysokou pravděpodobností jedná o hackerskou skupiny podporovanou Ruskem.

Společnost Microsoft sdílela podrobnou časovou osu útoků. Státem podporovaní útočníci (tzv. state-bakced hackers) v únoru 2020 se pomocí trojanu dostali do IT monitorovací platformy společnosti Orion. Konce března implementovali backdoor využívající mechanismus aktualizace softwaru v rámci kompromitované sítě.

Kompromitované federální agentury

Seznam napadených amerických agentur v rámci SolarWinds zahrnuje:

• Ministerstvo financí
• Telekomunikační agentura NTIA (National Telecommunications and Information Administration)
• Ministerstvo zahraničí
• Národní zdravotnický ústav NIH (National Institutes of Health)
• Ministerstvo pro vnitřní bezpečnost
• Ministerstvo Energetiky
• Úřad pro správu nukleární bezpečnosti (NNSA)

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: BleepingComputer

Foto: Pixabay