Η NASA και η Ομοσπονδιακή Διοίκηση Αεροπορίας των ΗΠΑ (FAA) υπέστησαν κυβερνοεπιθέσεις από τους χάκερς που «χτύπησαν» την SolarWinds, σύμφωνα με έκθεση της Washington Post. Οι δύο επιθέσεις αποτελούν μέρος μιας ευρύτερης προσπάθειας κατασκοπείας που στοχεύει και θέτει σε κίνδυνο πολλές κυβερνητικές υπηρεσίες των ΗΠΑ το τελευταίο έτος.
Η NASA είναι μια ανεξάρτητη ομοσπονδιακή υπηρεσία των ΗΠΑ που συντονίζει το μη στρατιωτικό διαστημικό της πρόγραμμα. Η FAA είναι η ρυθμιστική αρχή των ΗΠΑ, της πολιτικής αεροπορίας και των διεθνών υδάτων.
Ενώ η αμερικανική κυβέρνηση δεν έχει αποκαλύψει δημοσίως ότι η NASA και η FAA παραβιάστηκαν, οι ταυτότητες των υπηρεσίων επιβεβαιώθηκαν από την Post και αξιωματούχους των ΗΠΑ, αφότου η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφαλείας του Λευκού Οίκου, δήλωσε ότι εννέα ομοσπονδιακές υπηρεσίες παραβιάστηκαν ως αποτέλεσμα του hack της SolarWinds.
Εκπρόσωπος του Τμήματος Μεταφορών ανέφερε ότι η υπηρεσία ερευνά επί του παρόντος την κατάσταση. Επιπλέον, εκπρόσωπος της NASA δήλωσε ότι η ομοσπονδιακή υπηρεσία συνεργάζεται με τη CISA για τον μετριασμό της απειλής καθώς και την ασφάλεια των δεδομένων και του δικτύου της NASA. Αυτές οι δύο ομοσπονδιακές υπηρεσίες είναι οι δύο τελευταίες που αναγνωρίστηκαν ως θύματα της συγκεκριμένης εκστρατείας κατασκοπείας.
Η hacking ομάδα που βρίσκεται πίσω από αυτές τις επιθέσεις παρακολουθείται με τις ονομασίες StellarParticle (CrowdStrike), UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42) και Dark Halo (Volexity). Το FBI, η CISA, το ODNI και η NSA εξέδωσαν από κοινού ανακοίνωση στην οποία ανέφεραν ότι πρόκειται για μια hacking ομάδα που υποστηρίζεται από τη Ρωσία.
Επιπλέον, η Microsoft κοινοποίησε ένα αναλυτικό χρονοδιάγραμμα των επιθέσεων και έδειξε ότι οι κρατικοί χάκερς «χτύπησαν» την πλατφόρμα παρακολούθησης της εταιρείας IT “Orion” τον Φεβρουάριο του 2020 και αργότερα ανέπτυξαν ένα backdoor χρησιμοποιώντας τον μηχανισμό ενημέρωσης του software σε παραβιασμένα δίκτυα στα τέλη Μαρτίου.
Όπως αναφέρει το BleepingComputer, στη λίστα των υπόλοιπων επτά αμερικανικών κυβερνητικών υπηρεσιών που επιβεβαιώθηκαν ότι επλήγησαν στην επίθεση της εφοδιαστικής αλυσίδας της SolarWinds, περιλαμβάνονται οι εξής:
- Υπουργείο Εξωτερικών των HΠΑ
- Υπουργείο Οικονομικών των HΠΑ
- Εθνική Διοίκηση Τηλεπικοινωνιών και Πληροφοριών (NTIA) των ΗΠΑ
- Υπουργείο Υγείας και Ινστιτούτα Υγειονομικής Περίθαλψης των ΗΠΑ
- Υπουργείο Εσωτερικής Ασφάλειας (DHS) των ΗΠΑ
- Υπουργείο Ενέργειας (DOE) των ΗΠΑ
- Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA) των ΗΠΑ
Τον Ιανουάριο, το Διοικητικό Γραφείο των ΗΠΑ αποκάλυψε μια συνεχιζόμενη έρευνα μετά από πιθανή παραβίαση του ηλεκτρονικού συστήματος της διαχείρισης υποθέσεων και των αρχείων υποθέσεων των ομοσπονδιακών δικαστηρίων. Επίσης, την προηγούμενη εβδομάδα, η Microsoft αποκάλυψε ότι οι χάκερς της SolarWinds έκλεψαν τον πηγαίο κώδικα για περιορισμένο αριθμό στοιχείων Azure, Intune και Exchange. Τέλος, σύμφωνα με την έκθεση της Post, η κυβέρνηση του Biden σχεδιάζει να επιβάλει κυρώσεις στη Ρωσία για τα hacks που συνδέονται με την υπόθεση της SolarWinds.
 υπέστησαν κυβερνοεπιθέσεις από τους χάκερς που «χτύπησαν» την SolarWinds.){kind=link}