Lehti: Yhdysvaltain hallintoon kohdistuva kyberhyökkäys laajenee – myös ulkoministeriö ja maan terveysvirasto kohteina

DHS:n vastuulla on maan suojeleminen niin perinteisiä kuin verkkohyökkäyksiäkin vastaan. AFP / LEHTIKUVA

STT-Työryhmä / STT

Myös Yhdysvaltain ulkoministeriö ja maan terveysvirasto (NIH) ovat joutuneet hallintoon kohdistuneen mittavan kyberhyökkäyksen kohteiksi, kertoo yhdysvaltalaislehti Washington Post .

Aiemmin kyberhyökkäyksen on kerrottu kohdistuneen myös Yhdysvaltain kotimaan turvallisuusvirastoon (DHS) ja vielä tätäkin aiemmin valtiovarainministeriöön ja kauppaministeriöön.

Lehden mukaan viranomaiset ja muuta asiaa tuntevat henkilöt ovat arvioineet, että hyökkäyksen kohteiksi joutuneiden toimijoiden määrän uskotaan kasvavan ja joukkoon liittynee myös lisää yksityisiä yrityksiä.

Washington Postin mukaan hyökkäyksien takana olisi Venäjä.

DHS:n vastuulla on maan suojeleminen niin perinteisiä kuin verkkohyökkäyksiäkin vastaan.

Yhdysvallat myönsi sunnuntaina, että maan hallinnon tietojärjestelmät ovat olleet kyberhyökkäyksen kohteena. Asiasta kertoi muun muassa uutistoimisto AFP.

Washington Postin mukaan DHS:ään kohdistuvasta hyökkäyksestä kertoi ensimmäisenä uutistoimisto Reuters, joka kertoi yhdysvaltalaislehti Hillin mukaan aiemmin ensimmäisenä myös samaisen kyberhyökkäyksen uhriksi joutuneista ministeriöistä.

DHS ei vahvistanut iskua suorasanaisesti

Hillin mukaan DHS:n edustaja Alex Woltornist ei vahvistanut virastoon kohdistunutta hyökkäystä suorasanaisesti. Sen sijaan hän kertoi Hillille viraston olevan tietoinen murrosta kertovista raporteista ja tutkivan parhaillaan asiaa.

Aiemmin maanantaina Woltornist kertoi Hillin mukaan erillisessä tiedotteessa, että DHS on tietoinen hallintoon kohdistuvista kyberhyökkäyksistä ja tekee läheistä yhteistyötä julkisen ja yksityisen sektorin kumppanien kanssa iskujen jälkimainingeissa.

Washington Postin mukaan hyökkäyksissä on kyse globaalista vakoilutoimesta, joka on jatkunut kuukausia.

Hakkerit ovat saattaneet tunkeutua uhriensa järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin lähettämiä rutiininomaisia ohjelmistopäivityksiä.

DHS:n alaisuudessa toimiva Yhdysvaltojen kyberturvallisuudesta vastaava virasto CISA kertoi sunnuntaina myös käskeneensä liittovaltion virastoja lopettamaan välittömästi SolarWindsin tuotteiden käytön.

– Kehotamme kaikkia kumppaneitamme – julkisella ja yksityisellä sektorilla – arvioimaan altistumisensa tälle vaaralle ja turvaamaan verkkonsa, CISA:n vt. johtaja Brandon Wales sanoi.

Wales nousi viraston johtoon sen jälkeen, kun CISA:n edellinen johtaja Chris Krebs sai marraskuussa potkut. Krebs irtisanottiin sen jälkeen, kun hän oli torpannut maan väistyvän presidentin Donald Trumpin perättömät väitteet marraskuussa järjestettyjen presidentinvaalien yhteydessä tapahtuneesta laajasta vaalivilpistä.

Samat hakkerit asialla aiemminkin?

CISA:n lisäksi murtoja tutkivat myös liittovaltion poliisi FBI sekä muun muassa teknologiajätti Microsoft , joka kommentoi tapahtunutta blogipäivityksessä.

Microsoft ei maininnut blogissaan yhtäkään valtiota nimeltä, mutta useat yhdysvaltalaismediat ovat sen sijaan osoittaneet sormellaan venäläistä APT29-ryhmää, joka tunnetaan myös nimellä Cozy Bear.

Washington Postin mukaan hakkeriryhmä on kytköksissä Venäjän valtion ulkomaan vakoiluun. Samojen venäläishakkerien on arvioitu tunkeutuneen Yhdysvaltojen ulkoministeriön ja Valkoisen talon sähköpostipalvelimille presidentti Barack Obaman kaudella, lehti kertoo.

Venäjän viranomaiset kommentoivat tietoja Venäjän Yhdysvaltain-suurlähetystön Facebook -sivuilla. Venäjän mukaan syytökset sitä kohtaan ovat perusteettomia.

Yhdysvaltalainen tietoturvayhtiö FireEye kertoi viime viikolla joutuneensa tietomurron kohteeksi. Hyökkääjät varastivat ainakin Red Team -työkalut, joita yhtiö käyttää asiakkaidensa tietojärjestelmien testaamiseen. Lehtitietojen mukaan FireEyen asiakkaita ovat olleet muun muassa useat Yhdysvaltain hallinnon organisaatiot.

Washington Postin mukaan maan hallintoon kohdistunut hyökkäys on kytköksissä FireEyen tietomurtoon.

Lähteenä myös uutistoimisto AFP.

Kommentoi

Palvelut

Ruokapaikka