ABD Adalet Bakanlığı, 27 ABD avukatlarının ofisindeki çalışanların Microsoft Office 365 e-posta hesaplarının, Solarwinds Global Hacking Spree döneminde Rusya Yabancı İstihbarat Servisi (SVR) tarafından ihlal edildiğini söylüyor.
DOJ, "APT, yaklaşık 7 Mayıs - 27 Aralık 2020'den, yaklaşık 7 Mayıs - 27 Aralık 2020'den oluşan hesaplara erişebileceğine inanılıyor" dedi.
"O zamanlar verilen tüm gönderilen, alınan ve saklı e-postalar ve bu hesaplarda bulunan ekleri içeren veriler,
"Diğer ilçeler daha az bir dereceye kadar etkilenirken, APT Grubu, ABD Avukatlarının Doğu, Kuzey, Güney ve Batı bölgelerinde bulunan ABD Avukatlarının ofisinde çalışan çalışanların en az yüzde 80'inin O365 e-posta hesaplarına erişim kazandı. " [Bizimkini vurgulayın]
Amerika Birleşik Devletleri Avukatlar ofisleri, Solarwinds tedarik zinciri saldırısının bir parçası olarak, ABD hükümetini ve özel sektörün doğrudan etkilendiği en az bir çalışanın Microsoft O365 e-posta hesabı olan saldırılar sırasında ihlal etti:
Diğer ilçeler ayrıca saldırılardan daha az bir dereceye kadar da etkilenmiş olsa da, Rus SVR Devlet Hackerları, ABD Avukatlarının Doğu, Kuzey, Güney ve Batı'da bulunan ABD avukatlarının ofislerinden en az yüzde 80'lik O365 e-posta hesaplarını ihlal etmeyi başardı. New York'un ilçeleri.
"Kötü niyetli faaliyetleri öğrendikten sonra, Baş Bilgi Görevlisi ofisi, aktörün O365 e-posta ortamına eriştiği ve Fisma'ya uygun olarak, bölümün uygun federal ajanslara, kongreyi bildirmesi için adım attığı belirtilen yöntemi ortadan kaldırdı. DOJ ekledi.
DOJ, Solarwinds tedarik zinciri saldırısının arkasındaki hack grubunun, bölümün Microsoft O365 e-posta ortamını 6 Ocak 2021'de yayınlanan bir açıklamada ihlal ettiğini doğruladı.
Nisan ayında, Amerika Birleşik Devletleri Hükümeti, Rus hükümetini Solarwinds saldırısının orkestrasyonlarını resmen suçladı.
Beyaz Saray, SOMRA'yı Hack Anabilim Dalı (AKA APT29, DUKES veya Rahat Ayı), Solarwinds Orion Platformu'nun birden fazla ABD Federal Ajansı ve Özel Teknoloji Sektörü firmalarının ağlarına erişmelerini sağlayan SO SOLARWINDS ORION platformunu sömüren siber casusluk aktivitesinin arkasındaki grup olarak .
Saldırganlar Solarwinds'in iç sistemlerini ihlal etti ve Orion yazılım platformu kaynak kodunu trojanize etti ve 2020 ve 2020 Mart arasında piyasaya sürüldü.
Bu kötü amaçlı yapımlar daha sonra Sunburst olarak izlenen bir arka kapıdan "18.000'den az" mağdur olarak izlenen bir arka kapı dağıtmak için kullanıldı, ancak neyse ki, Rus bilgisayar korsanları sadece ikinci aşama sömürüsü için önemli ölçüde daha az sayıda hedef aldı.
Saldırı açıklanmadan önce SolarWinds, dünya çapında 300.000 müşteri listesi sergiledi [1, 2] web sitesinde: 425 ABD'den fazla Fortune 500 şirket, tüm ilk on ABD telekom şirketinin yanı sıra Govt ajanslarının uzun bir listesi (ABD ordusu) , ABD Pentagon, Dışişleri Bakanlığı, NASA, NSA, Posta Servisi, NOAA, ABD Adalet Bakanlığı ve Amerika Birleşik Devletleri Başkanı Ofisi).
Birden fazla ABD Govt ajansı daha sonra aşağıdakileri de dahil olmak üzere, ihlal edildiklerini doğruladı:
SolarWinds, son yıldaki tedarik zinciri saldırısından Mart ayındaki tedarik zinciri saldırısından 3,5 milyon dolarlık harcamaları, iyileştirme ve olay soruşturması ile ilgili maliyetler de dahil olmak üzere.
Biden: Şiddetli Cyberattacks, 'Gerçek Çekim Savaşı' için tırmanabilirdi
Google: Rusça SVR bilgisayar korsanları, LinkedIn kullanıcıları Safari sıfır günü ile hedefledi
ABD, Insider Trading için Karanlık Web Kullanıcısı 'Boğa'
Biden, Putin'in Rus bazlı fidyeware çetelerini bozmasını ister
ABD reddediyorsa, fidye yazılım çetelerine karşı eylem uyarıyor
Kaynak: Bleeping Computer