Amerikaanse autoriteiten doen onderzoek naar hackaanvallen
De omvang van de aanval is nog onbekend - maar één ding is duidelijk: verschillende Amerikaanse autoriteiten zijn aangevallen door hackers. De National Security Council onderzoekt nu de "potentiële problemen" die de FBI en het Department of Homeland Security hebben opgespoord.
Hackers hebben ingebroken in computersystemen van het Amerikaanse ministerie van Financiën en andere Amerikaanse autoriteiten. De FBI en het Department of Homeland Security hebben de aanval onderzocht.
Gerelateerd aan beveiligingsbedrijf FireEye?
De Washington Post meldde dat hackers die banden hadden met de Russische geheime dienst SWR verantwoordelijk zijn voor de aanvallen op het ministerie van Financiën en Handel en andere Amerikaanse autoriteiten. Het is nog onduidelijk welke informatie is gestolen. De cyberaanvallen zijn al maanden aan de gang geweest. Dit zijn dezelfde hackers die het FireEye IT-beveiligingsbedrijf (waar de Amerikaanse overheid mee werkt) hebben aangevallen.
FireEye maakte dinsdag bekend dat het bedrijf zelf het doelwit is geworden van zeer professionele hackers. Daarbij werden ook programma's gestolen waarmee het bedrijf de beveiligingssystemen van zijn klanten zou testen - onder meer bij de Amerikaanse autoriteiten. FireEye zegt niet te weten uit welke hoek de aanvallen afkomstig zijn.
Expert: 'Buitengewone vaardigheden'
Het voormalige hoofd van het bureau voor cyber- en infrastructuurbeveiliging in de VS, Chris Krebs, die door de Amerikaanse president Donald Trump was ontslagen na kritiek op Trump zijn beschuldigingen over verkiezingsfraude, schreef op Twitter dat dit soort cyberaanvallen 'buitengewone' vaardigheden en veel tijd vergen.
De Cybersecurity and Infrastructure Security Agency (CISA) heeft vannacht overheidsinstanties opgedragen SolarWinds Orion-producten onmiddellijk los te koppelen of uit te schakelen.
US-Behörden ermitteln nach Hackerangriffen https://t.co/LDqf7NOcA7 #USA #Cyberangriff #USBehörden
— tagesschau (@tagesschau) December 14, 2020
Also, hacks of this type take exceptional tradecraft and time. On the 1st, if this is a supply chain attack using trusted relationships, really hard to stop. On the 2nd, I suspect this has been underway for many months. Need good detections to find victims and determine scope.
— Chris Krebs (@C_C_Krebs) December 13, 2020
There it is - @CISAgov issues Emergency Directive 21-10, directing Fed civilian agencies to take action on SolarWinds compromise. Still digesting, but this is a strong move. Proud of the team. Everyone else should refer to this as they chart next steps. https://t.co/DIz9EZkc1V
— Chris Krebs (@C_C_Krebs) December 14, 2020