משרד האוצר האמריקני ומינהל הטלקומוניקציה והמידע הלאומי של משרד האוצר האמריקאי נפרצו על ידי האקרים שעבדו עבור ממשלה זרה, אולי רוסיה, וגנבו נתונים לא ידועים בסוגיית אבטחה מביכה עבור ממשלת ארה"ב.
נטען כי התרחשה הפרה, שהשפיעה הן על משרד האוצר האמריקאי והן על מינהל התקשורת והמידע הלאומי של משרד המסחר, סוכנות שעובדת על מדיניות הקשורה לאינטרנט ותקשורת. בעוד שפרטי המתקפה אינם ידועים ברובם, הוא נחשב רציני מספיק כדי לאלץ פגישה של המועצה לביטחון לאומי בשבת.
מקורות שלרויטרס יעץשל המתקפה, שבוצעה על ידי קבוצה מתוחכמת שנתמכה על ידי ממשלה זרה. כלים דומים ששימשו במתקפה הופעלו בעבר כדי לקבל גישה לסוכנויות ממשלתיות אחרות, טענו המקורות.
אומרים על ידי שלושה אנשים עם ידע על החקירה כי על פי החשד רוסיה היא מקור המתקפה.
"ממשלת ארצות הברית מודעת לדיווחים הללו ואנו נוקטים בכל הצעדים הנדרשים כדי לזהות ולתקן כל בעיה אפשרית הקשורה למצב זה", יעץ דובר המועצה לביטחון לאומי, ג'ון אוליוט.
מספר מקורות במשרד ההגנה שאינם מורשים לדבר בשם הממשלה אישרו את המתקפהAppleInsider. כולם סירבו להגיב על כמה נתונים נלקחו, או לאילו סוכנויות פדרליות כוונה המתקפה.
במקור, על פי אנשים שמכירים את העניין, הפריצה ל-NTIA בוצעה באמצעות אופיס 365 של מיקרוסופט, עם אימיילים של צוות הסוכנות במעקב של קבוצת הפריצה במשך חודשים. ההתקפות כללו הטעיית פרוטוקולי אימות שהוקמה על ידי מיקרוסופט, מה שמצביע על כך שזה על ידי קבוצה מיומנת מאוד.
חקירה נוספת הראתה שהמתקפה התרכזה במוצר רשת של SolarWinds, הקשור ספציפית לתוכנת ניהול טכנולוגיה, ששימשה לאחר מכן כדי לסכן כניסות של מיקרוסופט. ל-SolarWinds יש יותר מ-300,000 לקוחות ברחבי העולם, והיא נמצאת בשימוש על ידי 412 חברות Fortune 500 בארה"ב.
לקוחות פדרליים אחרים של FireEye כוללים את השירות החשאי, משרד ההגנה בכללותו, הסוכנות לביטחון לאומי. קבלנים פדרליים גדולים כוללים את לוקהיד מרטין, בוז אלן המילטון ו-PricewaterhouseCoopers.
פקיד אמריקאי בכיר אחד הציע שהפשרה בדוא"ל התרחשה במהלך הקיץ, אבל זוהתה רק עכשיו.
"זו מדינת לאום", ייעץ אדם שתודרך על האירוע, והוסיף כי בשלב זה לא ברור איזו ממשלה אשמה. סוכנויות פדרליות כולל ה-FBI מתחילות לחקור את הנושא.
אדם אחר, שגם הוא מכיר את האירוע, מכנה אותו "סיפור הרבה יותר גדול מסוכנות אחת בודדת", ומאפיין אותו כ"קמפיין ריגול סייבר ענק המכוון לממשלת ארה"ב ולאינטרסים שלה".
שני מקורות דיווח אמרו שהפרצות קשורות לפריצה נוספת שנחשפה לאחרונהחברת אבטחת הסייבר FireEye, שכללה גניבה של כלי פריצה וניצול, ואולי נתונים הקשורים ללקוחותיה הממשלתיים. מתקפה זו, שהשתמשה בשיטות שנראו מותאמות אישית כדי לצאת נגד FireEye, נחשבת גם קשורה למודיעין הרוסי.
הסוכנות לאבטחת סייבר ותשתיות "עובדת בשיתוף פעולה הדוק עם שותפי הסוכנות שלנו בנוגע לפעילות שהתגלתה לאחרונה ברשתות ממשלתיות", ייעץ דובר. "CISA מספקת סיוע טכני לגופים מושפעים בזמן שהם פועלים לזהות ולצמצם פשרות פוטנציאליות."
לאור חומרת החדירה, ייתכן שהחקירות עלולות להימשך חודשים או שנים עד שהחקירות יתפרסמו.
עודכן ב-14 בדצמבר 07:08 ET עם מידע נוסף על וקטור הפשרה הספציפי
