Violerade e-postmeddelanden från USA:s regering tack vare en mycket sofistikerad flerstegsattack, som kan ha utförts för en främmande stats räkning
En hackarattack av absolut allvarlig art har genomförts under de senaste dagarna mot USA:s regering, som är övertygad om att en nationalstat ligger bakom operationen. Enligt cybersäkerhetsexperter utfördes attacken av samma grupp som även attackerade FireEye, och det mest sannolika scenariot är att hackarna kunde "ta sig in" genom att utnyttja en säkerhetsbrist i Microsoft Office 365.
Angreppet var så allvarligt att det krävde ett krismöte med Nationella säkerhetsrådet i Vita huset i lördags, eftersom cyberkriminella kunde få tag på data från finans- och handelsdepartementen. I synnerhet e-postmeddelanden från anställda vid de två ministerierna. John Ullyot, talesman för det nationella säkerhetsrådet, sade till nyhetsbyrån Reuters att "de vidtar alla nödvändiga åtgärder för att identifiera och åtgärda eventuella problem i samband med denna situation". Attacken och dess allvarlighetsgrad är därför officiellt bekräftad.
Vilka uppgifter stal hackarna
Det verkar som om huvudmålet för denna hackerattack var e-postmeddelanden från anställda vid finans- och handelsdepartementen. I synnerhet de anställda vid National Telecommunications and Information Agency (NTIA), en myndighet som lyder under handelsdepartementet och som ansvarar för regleringen av telekommunikation.
Enligt Reuters kunde hackarna bryta sig in i den programvara som används av NTIA:s personal, nämligen Microsoft Office 365, och övervaka byråns e-post under flera månader. Kanske redan i sommar. Microsoft har ännu inte gjort något officiellt uttalande om händelsen. Attacken möjliggjordes också genom att manipulera en annan mjukvara från SolarWinds.
Hur attacken utfördes
Mekanismen som gjorde attacken möjlig är tydligen "Supply Chan"-tekniken: en leverantörs system hackas för att nå det slutliga målet. Leverantören i det här fallet är det Texas-baserade IT-företaget SolarWinds, vars kunder omfattar regeringen, militären och underrättelsetjänster.
SolarWinds har bekräftat att uppdateringar av dess övervakningsprogram som släpptes mellan mars och juni i år kan ha ändrats för att inkludera utländsk kod genom vad som beskrivs som en "mycket sofistikerad, riktad, manuell attack i leveranskedjan av en nationalstat".
Var det ryssarna?
Den amerikanska regeringen har inte offentligt identifierat vem som kan ha legat bakom attacken, men enligt rykten anses Ryssland för närvarande vara den mest sannolika gärningsmannen. Attacken tros vara kopplad till en bred kampanj som redan har riktat in sig på FireEye, ett ledande amerikanskt cybersäkerhetsföretag med regeringskontrakt.
I ett uttalande på Facebook beskrev det ryska utrikesministeriet anklagelserna som ett ogrundat försök från amerikansk media att skylla på Ryssland.