Οι hackers που είχαν χτυπήσει την SolarWinds παραβίασαν τα δίκτυα της Εθνικής Διοίκησης Πυρηνικής Ασφάλειας (NNSA) και το Υπουργείο Ενέργειας των ΗΠΑ (DOE).
Φαίνεται ότι η Αμερική βρίσκεται σε κατάσταση ηλεκτρονικού πολέμου, καθώς πάρα πολλές ευαίσθητες κυβερνητικές υπηρεσίες έχουν παραβιαστεί από την ίδια ομάδα που χτύπησε την SolarWinds.
Παράδειγμα η NNSA , που είναι ένας ημιαυτόνομος κυβερνητικός οργανισμός, υπεύθυνος για τη διατήρηση και την ασφάλεια των αποθεμάτων πυρηνικών όπλων των ΗΠΑ. Ιδρύθηκε από το Κογκρέσο των ΗΠΑ το 2000 και είναι επίσης επιφορτισμένο με την αντιμετώπιση πυρηνικών και ραδιοενεργών καταστάσεων έκτακτης ανάγκης εντός των Ηνωμένων Πολιτειών και του εξωτερικού.
Αξιωματούχοι των ΗΠΑ δήλωσαν στην Politico ότι οι ομοσπονδιακοί ερευνητές έχουν βρει στοιχεία ότι οι hackers που έχουν χτυπήσει την SolarWinds, έχουν πρόσβαση στα δίκτυα DOE και NNSA των ΗΠΑ.
Όπως αναφέρεται, συνολικά χτυπήθηκαν η Ομοσπονδιακή Ρυθμιστική Επιτροπή Ενέργειας (FERC), το Γραφείο Ασφαλών Μεταφορών, το Γραφείο Richland Field του DOE και τα εθνικά εργαστήρια Sandia και Los Alamos.
Σύμφωνα με την Shaylyn Hynes, εκπρόσωπος του DOE, οι hackers εστίασαν τις προσπάθειές τους κυρίως στο FERC. Επίσης το DOE επιβεβαίωσε ότι η ομάδα πειρατείας παραβίασε επίσης τα δίκτυα της αμερικανικής υπηρεσίας πυρηνικών όπλων. Αυτή την στιγμή και προκειμένου να διασφαλίσει ότι οι υπόλοιποι κρίσιμοι οργανισμοί είναι ασφαλείς, βρίσκεται σε τακτική επαφή με την ηλεκτρική ενέργεια, το πετρέλαιο και το φυσικό αέριο (ONG) και Κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC)
Επιβεβαιώθηκε επίσημα η παραβίαση των κυβερνητικών δικτύων των ΗΠΑ
Αυτή η σειρά επιθέσεων οδήγησε στην εισβολή πολλών κυβερνητικών δικτύων των ΗΠΑ, όπως επιβεβαιώθηκε επίσημα από το FBI, το CISA και το ODNI.
Ο κατάλογος των στόχων της κυβέρνησης των ΗΠΑ που έχουν παραβιαστεί περιλαμβάνει επίσης το Υπουργείο Οικονομικών των ΗΠΑ, το Υπουργείο Εξωτερικών των ΗΠΑ, το NTIA, το NIH, το DHS-CISA και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.
Η Κυβέρνηση τρων ΗΠΑ υποπτεύεται ότι η ομάδα πίσω από αυτήν την pειρατική εκστρατεία είναι η ρωσική κρατική ομάδα APT29 (γνωστή και ως Cozy Bear), και είχε πρόσβαση στα δίκτυα των παραβιασμένων οργανώσεων για μεγάλο χρονικό διάστημα, σύμφωνα με μια ειδοποίηση της CISA.
Κίνδυνος για περισσότερους παραβιασμένους κυβερνητικούς φορείς
Το backdoor που χρησιμοποιήθηκε σε αυτές τις επιθέσεις, που ονομάστηκε ως Solarigate ή Sunburst, διανεμήθηκε μέσω του μηχανισμού αυτόματης ενημέρωσης της SolarWinds στα συστήματα περίπου 18.000 πελατών.
Η λίστα πελατών της SolarWinds περιλαμβάνει περισσότερες από 425 εταιρείες των ΗΠΑ, τις δέκα κορυφαίες εταιρείες τηλεπικοινωνιών των ΗΠΑ, καθώς και αρκετές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων των Στρατιωτικών ΗΠΑ, του Πενταγώνου των ΗΠΑ, του Υπουργείου Δικαιοσύνης των ΗΠΑ, του Υπουργείου Εξωτερικών, NASA, NSA, Ταχυδρομική Υπηρεσία, NOAA και το Γραφείο του Προέδρου των Ηνωμένων Πολιτειών.
Η CISA μετά από μια σειρά επιβεβαιωμένων παραβιάσεων των κυβερνητικών οργανώσεων των ΗΠΑ, ζήτησε από ομοσπονδιακές πολιτικές υπηρεσίες να αποσυνδέσουν αμέσως τα επηρεαζόμενα προϊόντα SolarWinds Orion στα δίκτυά τους.
