Οι χάκερς της SolarWinds «χτύπησαν» τη NASA και την FAA! #TechWarGR
Η NASA και η Ομοσπονδιακή Διοίκηση Αεροπορίας των
ΗΠΑ
(FAA) υπέστησαν
κυβερνοεπιθέσεις
από τους
χάκερς
που «χτύπησαν» την
SolarWinds
, σύμφωνα με έκθεση της Washington Post. Οι δύο
επιθέσεις
αποτελούν μέρος μιας ευρύτερης προσπάθειας κατασκοπείας που στοχεύει και θέτει σε κίνδυνο πολλές κυβερνητικές υπηρεσίες των
ΗΠΑ
το τελευταίο έτος.
Η NASA είναι μια ανεξάρτητη ομοσπονδιακή υπηρεσία των
ΗΠΑ
που συντονίζει το μη στρατιωτικό διαστημικό της πρόγραμμα. Η FAA είναι η ρυθμιστική αρχή των
ΗΠΑ
, της πολιτικής αεροπορίας και των διεθνών υδάτων.
Ενώ η αμερικανική κυβέρνηση δεν έχει αποκαλύψει δημοσίως ότι η NASA και η FAA παραβιάστηκαν, οι ταυτότητες των υπηρεσίων επιβεβαιώθηκαν από την Post και αξιωματούχους των
ΗΠΑ
, αφότου η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής
ασφαλείας
του Λευκού Οίκου, δήλωσε ότι εννέα ομοσπονδιακές υπηρεσίες παραβιάστηκαν ως αποτέλεσμα του hack της
SolarWinds
.
Εκπρόσωπος του Τμήματος Μεταφορών ανέφερε ότι η υπηρεσία ερευνά επί του παρόντος την κατάσταση. Επιπλέον, εκπρόσωπος της NASA δήλωσε ότι η ομοσπονδιακή υπηρεσία συνεργάζεται με τη CISA για τον μετριασμό της απειλής καθώς και την ασφάλεια των δεδομένων και του δικτύου της NASA. Αυτές οι δύο ομοσπονδιακές υπηρεσίες είναι οι δύο τελευταίες που αναγνωρίστηκαν ως θύματα της συγκεκριμένης εκστρατείας κατασκοπείας.
Η
hacking
ομάδα που βρίσκεται πίσω από αυτές τις
επιθέσεις
παρακολουθείται με τις ονομασίες
StellarParticle (CrowdStrike), UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42) και Dark Halo (Volexity)
. Το FBI, η CISA, το ODNI και η NSA εξέδωσαν από κοινού ανακοίνωση στην οποία ανέφεραν ότι πρόκειται για μια
hacking
ομάδα που υποστηρίζεται από τη
Ρωσία
.
Επιπλέον, η
Microsoft
κοινοποίησε ένα αναλυτικό χρονοδιάγραμμα των επιθέσεων και έδειξε ότι οι κρατικοί
χάκερς
«χτύπησαν» την
πλατφόρμα
παρακολούθησης της εταιρείας IT
“Orion”
τον Φεβρουάριο του 2020 και αργότερα ανέπτυξαν ένα backdoor χρησιμοποιώντας τον μηχανισμό ενημέρωσης του
software
σε παραβιασμένα δίκτυα στα τέλη Μαρτίου.
Όπως αναφέρει το BleepingComputer, στη λίστα των υπόλοιπων επτά αμερικανικών κυβερνητικών υπηρεσιών που επιβεβαιώθηκαν ότι επλήγησαν στην επίθεση της εφοδιαστικής αλυσίδας της
SolarWinds
, περιλαμβάνονται οι εξής:
- Υπουργείο Εξωτερικών των HΠΑ
- Υπουργείο Οικονομικών των HΠΑ
-
Εθνική Διοίκηση Τηλεπικοινωνιών και Πληροφοριών (NTIA) των
ΗΠΑ
-
Υπουργείο Υγείας και Ινστιτούτα Υγειονομικής Περίθαλψης των
ΗΠΑ
-
Υπουργείο Εσωτερικής Ασφάλειας (DHS) των
ΗΠΑ
-
Υπουργείο Ενέργειας (DOE) των
ΗΠΑ
-
Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA) των
ΗΠΑ
Τον Ιανουάριο, το Διοικητικό Γραφείο των
ΗΠΑ
αποκάλυψε μια συνεχιζόμενη έρευνα μετά από πιθανή
παραβίαση
του ηλεκτρονικού συστήματος της διαχείρισης υποθέσεων και των αρχείων υποθέσεων των ομοσπονδιακών δικαστηρίων. Επίσης, την προηγούμενη εβδομάδα, η
Microsoft
αποκάλυψε ότι οι
χάκερς
της
SolarWinds
έκλεψαν τον πηγαίο κώδικα για περιορισμένο αριθμό στοιχείων
Azure
, Intune και
Exchange
. Τέλος, σύμφωνα με την έκθεση της Post, η κυβέρνηση του
Biden
σχεδιάζει να επιβάλει κυρώσεις στη
Ρωσία
για τα hacks που συνδέονται με την υπόθεση της
SolarWinds
.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.