Согласно отчету Washington Post, НАСА и Федеральное авиационное управление США (FAA) также были скомпрометированы хакерами из национальных государств, стоящими за атакой цепочки поставок SolarWinds .
Эти две атаки являются частью более широкой шпионской деятельности, направленной на взлом нескольких правительственных агентств США за последний год.
НАСА (сокращенно от Национального управления по аэронавтике и исследованию космического пространства) - независимое федеральное агентство США, координирующее его гражданскую космическую программу. FAA является регулятором США, гражданской авиации и международных вод.
НАСА и ФАА не отрицают нарушения
Хотя правительство США публично не сообщило о взломе НАСА и ФАА, личности & агентств были подтверждены Post и официальными лицами США после того, как Энн Нойбергер, заместитель советника Белого дома по национальной безопасности, заявила о взломе девяти федеральных агентств и взломе SolarWinds. кампания.Представитель Департамента транспорта сказал, что агентство расследует ситуацию. Представитель НАСА добавила, что федеральное агентство работает с CISA над «усилиями по смягчению последствий для защиты данных и сети НАСА».
Эти два федеральных агентства - последние два, которые были идентифицированы после того, как взлом семи других уже был признан с момента раскрытия шпионской кампании.
Актер угрозы, стоящий за этими атаками, в настоящее время отслеживается как StellarParticle (CrowdStrike), UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42) и Dark Halo (Volexity).
Хотя его личность все еще анонимна, ФБР, CISA, ODNI и АНБ выпустили совместное заявление, в котором говорилось, что это и, вероятно, хакерская группа, поддерживаемая Россией .
Microsoft поделилась подробным графиком атак и показала, что государственные хакеры троянировали платформу мониторинга Orion компании в феврале 2020 года, а затем в конце марта развернули бэкдор, используя механизм обновления программного обеспечения, в скомпрометированных сетях.
Скомпрометированные федеральные агентства
Список семи других агентств США и правительства, подтвержденных как пострадавшие от атаки цепочки поставок SolarWinds, включает:- США и Министерство финансов
- США и Национальное управление по телекоммуникациям и информации и (NTIA)
- США и Государственный департамент
- Национальные институты здоровья и (NIH) (часть США и Министерства здравоохранения)
- США и Министерство внутренней безопасности и (DHS)
- США и Министерство энергетики и (DOE)
- США и Национальное управление по ядерной безопасности и (NNSA)
На прошлой неделе Microsoft также сообщила, что хакеры SolarWinds получили доступ и загрузили исходный код для ограниченного числа компонентов Azure, Intune и Exchange.
Согласно сообщению Post, Байден и администрация также планируют наложить санкции на Россию за взломы SolarWinds и отравление лидера оппозиции Алексея Навального.
Перевод - Google
Bleeping Computer