Myös Yhdysvaltain kotimaan turvallisuusviraston (DHS) kerrotaan joutuneen hallintoon kohdistuneen mittavan kyberhyökkäyksen kohteeksi, kertoo muun muassa yhdysvaltalaislehti Washington Post nimettömiin lähteisiin viitaten.
Aiemmin hyökkäyksen on kerrottu kohdistuneen myös valtiovarainministeriöön ja kauppaministeriöön. Washington Postin mukaan hyökkäyksien takana olisi Venäjän hallinto.
Lehden mukaan viranomaiset ovat arvioineet, että uhriksi joutuneiden toimijoiden määrän uskotaan kasvavan ja joukkoon liittynee myös lisää yksityisiä yrityksiä.
DHS:n vastuulla on maan suojeleminen niin perinteisiä kuin verkkohyökkäyksiäkin vastaan.
Yhdysvallat myönsi sunnuntaina, että maan hallinnon tietojärjestelmät ovat olleet kyberhyökkäyksen kohteena. Asiasta kertoi muun muassa uutistoimisto AFP.
Washington Postin mukaan DHS:ään kohdistuvasta hyökkäyksestä kertoi ensimmäisenä uutistoimisto Reuters, joka kertoi yhdysvaltalaislehti Hillin mukaan aiemmin ensimmäisenä myös samaisen kyberhyökkäyksen uhriksi joutuneista ministeriöistä.
DHS ei vahvistanut iskua suorasanaisesti
Hillin mukaan DHS:n edustaja Alex Woltornist ei vahvistanut virastoon kohdistunutta hyökkäystä suorasanaisesti. Sen sijaan hän kertoi Hillille viraston olevan tietoinen murrosta kertovista raporteista ja tutkivan parhaillaan asiaa.
Aiemmin maanantaina Woltornist kertoi Hillin mukaan erillisessä tiedotteessa, että DHS on tietoinen hallintoon kohdistuvista kyberhyökkäyksistä ja tekee läheistä yhteistyötä julkisen ja yksityisen sektorin kumppanien kanssa iskujen jälkimainingeissa.
Washington Postin mukaan hyökkäyksissä on kyse globaalista vakoilutoimesta, joka on jatkunut kuukausia.
Hakkerit ovat saattaneet tunkeutua uhriensa järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin lähettämiä rutiininomaisia ohjelmistopäivityksiä.
DHS:n alaisuudessa toimiva Yhdysvaltojen kyberturvallisuudesta vastaava virasto CISA kertoi sunnuntaina myös käskeneensä liittovaltion virastoja lopettamaan välittömästi SolarWindsin tuotteiden käytön.
– Kehotamme kaikkia kumppaneitamme – julkisella ja yksityisellä sektorilla – arvioimaan altistumisensa tälle vaaralle ja turvaamaan verkkonsa, CISA:n vt. johtaja Brandon Wales sanoi.
Wales nousi viraston johtoon sen jälkeen, kun CISA:n edellinen johtaja Chris Krebs sai marraskuussa potkut. Krebs irtisanottiin sen jälkeen, kun hän oli torpannut maan väistyvän presidentin Donald Trumpin perättömät väitteet marraskuussa järjestettyjen presidentinvaalien yhteydessä tapahtuneesta laajasta vaalivilpistä.
Samat hakkerit asialla aiemminkin?
CISA:n lisäksi murtoja tutkivat myös liittovaltion poliisi FBI sekä muun muassa teknologiajätti Microsoft, joka kommentoi tapahtunutta blogipäivityksessä.
Microsoft ei maininnut blogissaan yhtäkään valtiota nimeltä, mutta useat yhdysvaltalaismediat ovat sen sijaan osoittaneet sormellaan venäläistä APT29-ryhmää, joka tunnetaan myös nimellä Cozy Bear.
Washington Postin mukaan hakkeriryhmä on kytköksissä Venäjän valtion ulkomaan vakoiluun. Samojen venäläishakkerien on arvioitu tunkeutuneen Yhdysvaltojen ulkoministeriön ja Valkoisen talon sähköpostipalvelimille presidentti Barack Obaman kaudella, lehti kertoo.
Venäjän viranomaiset kommentoivat tietoja Venäjän Yhdysvaltain-suurlähetystön Facebook-sivuilla. Venäjän mukaan syytökset sitä kohtaan ovat perusteettomia.
Yhdysvaltalainen tietoturvayhtiö FireEye kertoi viime viikolla joutuneensa tietomurron kohteeksi. Hyökkääjät varastivat ainakin Red Team -työkalut, joita yhtiö käyttää asiakkaidensa tietojärjestelmien testaamiseen. Lehtitietojen mukaan FireEyen asiakkaita ovat olleet muun muassa useat Yhdysvaltain hallinnon organisaatiot.
Washington Postin mukaan maan hallintoon kohdistunut hyökkäys on kytköksissä FireEyen tietomurtoon.