Yhdysvalloissa paljastuneen kyberhyökkäyksen epäillään kohdistuneen noin 50 organisaatioon - Tietoturva - Ilta-Sanomat

Yhdysvalloissa paljastuneen kyberhyökkäyksen epäillään kohdistuneen noin 50 organisaatioon

Kyberhyökkäyksen ensimmäisenä havainneen kyberturvallisuusyrityksen mukaan noin 50 organisaatiota joutui suuren tietomurron kohteeksi.

Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan ohjelmistoyritys SolarWindsin ohjelmistopäivityksiä.­

21.12.2020 3:00

Yhdysvalloissa joulukuussa paljastunut kyberhyökkäys kohdistui noin 50 organisaatioon, kertoo BBC.

Kyberturvallisuusyritys FireEyen toimitusjohtajan Kevin Mandian mukaan noin 50 organisaatiota oli suuren tietomurron kohteena. Kaikkiaan haitallista koodia löytyi 18 000 organisaation tietojärjestelmistä.

FireEye oli yksi murron kohteiksi joutuneista yrityksistä. Yritys huomasi kyberhyökkäyksen ensimmäisenä ja varoitti siitä Yhdysvaltain tiedusteluviranomaisia.

Hyökkäys kohdistui ainakin Yhdysvaltojen valtiovarain- ja kauppaministeriöihin sekä Yhdysvaltain kotimaan turvallisuusvirastoon. Iskun tekijöiden uskotaan päässeen lukemaan ministeriöiden sähköpostiliikennettä.

Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin ohjelmistopäivityksiä.

Ohjelmistojätti Microsoft kertoi torstaina, että sen tiedossa on yli 40 asiakasta, joihin haittaohjelma on iskenyt. Niistä noin 80 prosenttia on Yhdysvalloista, mutta kohteita on löytynyt myös muun muassa Belgiasta, Britanniasta, Kanadasta ja Espanjasta.

Yhdysvaltain ulkoministeri Mike Pompeo sekä edustajanhuoneen ja senaatin tiedustelukomiteoiden puheenjohtajat ovat syyttäneet hyökkäyksestä Venäjää.

Presidentti Donald Trump taas on ilmaissut epäilyksensä Venäjän osallisuutta kohtaan ja vihjaillut, että Kiina "saattaa" olla sekaantunut asiaan.

Yhdysvaltain tietoturvavirasto CISA ei ole kertonut, mitä tahoa tai keitä hyökkäyksestä epäillään. New York Timesin mukaan tiedustelupalvelut ovat kuitenkin kertoneet kongressille uskovansa, että hyökkäyksen takana oli Venäjän ulkomaantiedustelupalvelu SVR.

Myös Mandia kertoi CBS Newsille, että hyökkäys oli ”hyvin yhteneväinen” sen kanssa, mitä Yhdysvaltain viranomaiset tietävät SVR:n toimintavoista.

Sotilasliitto Nato kertoi lauantaina, että se tarkastaa tietojärjestelmänsä Yhdysvaltain hallinnon kohteita vastaan suunnatun kyberhyökkäyksen takia.

Lue lisää: Nato tarkastaa tietojärjestelmänsä Yhdysvaltain hallinnon kohteita vastaan suunnatun kyberhyökkäyksen takia

Osion tuoreimmat

Luitko jo nämä?