ABD hükümeti, bilgisayar korsanlarının en az 10 ABD federal kurumunun ve FireEye ve Microsoft dahil birkaç büyük teknoloji şirketinin ağlarını ihlal etmekten sorumlu olduğunu söylüyor.
FBI, NSA ve Ulusal Güvenlik’in siber güvenlik danışma birimi CISA, Salı günü yayınlanan ortak bir açıklamada, hükümetin ihlalin “kapsamını anlamaya çalıştığını”, ancak ihlallerin muhtemelen bir “istihbarat toplama çabası” olduğunu söyledi. “
Açıklamada, tavizlerin “devam ettiği” belirtildi.
Açıklamada ihlale uğrayan kurumların adı verilmedi, ancak Hazine, Eyalet ve Enerji Bakanlığı etkilendiği bildirilenler arasında.
Açıklamada, “Bu, düzeltmek için sürekli ve özverili bir çaba gerektiren ciddi bir uzlaşmadır” denildi. “[Ortak kuruluş çabası], ortaklarımız ve Amerikan halkı ile araştırmak, düzeltmek ve bilgileri paylaşmak için gerekli her türlü işlemi yapmaya devam edecek,”
Normalde siber saldırı mağdurlarının aradığı ilk şirket olan siber güvenlik devi FireEye’ın kendi ağının ihlal edildiğini keşfetmesinden sonra, yaygın casusluk kampanyası haberi Aralık ayı başlarında ortaya çıktı. Kısa bir süre sonra, birkaç devlet kurumuna da sızıldığı bildirildi.
Kurbanların tamamı, Orion ağ yönetim araçları ABD hükümeti ve Fortune 500 şirketlerinde kullanılan ABD’li yazılım firması SolarWinds’in müşterileridir. FireEye, bilgisayar korsanlarının SolarWinds’in ağına girdiğini ve müşterilerine bozuk bir yazılım güncellemesi göndererek bilgisayar korsanlarının arka kapılı güncellemeyi yükleyen binlerce şirket ve ajansın herhangi birine kolayca girmesine olanak tanıdığını söyledi.
Arka kapılı yazılım güncellemesini yaklaşık 18.000 müşteri indirdi, ancak hükümetin ortak açıklamasında, yalnızca “sistemlerindeki takip faaliyetleri nedeniyle çok daha küçük bir sayının tehlikeye düştüğüne” inandığını söyledi.
Daha önce birkaç haber kaynağı, saldırıların, koronavirüs aşı araştırmalarını çalmaya teşebbüs de dahil olmak üzere birkaç casusluk kaynaklı saldırı ile bağlantılı olan APT 29 veya Cozy Bear olarak bilinen bir Rus istihbarat grubu tarafından gerçekleştirildiğini bildirdi.
Salı günkü ortak açıklama, hükümetin kampanyanın ardındaki muhtemel suçluyu ilk kez kabul etmesi olacak.
Rusya ise hacking olaylarıyla ilgisi olmadğını açıkladı.