Παραβίαση δεδομένων ομοσπονδιακής κυβέρνησης ΗΠΑ 2020
From Wikipedia, the free encyclopedia
Το 2020, μια μεγάλη κυβερνοεπίθεση που φέρεται ότι διέπραξε μια ομάδα με την υποστήριξη της ρωσικής κυβέρνησης παραβίασε χιλιάδες οργανισμούς παγκοσμίως, συμπεριλαμβανομένων πολλών υπηρεσιών της ομοσπονδιακής κυβέρνησης των Ηνωμένων Πολιτειών, προκαλώντας μια σειρά παραβιάσεων δεδομένων.[1][27][28] Η κυβερνοεπίθεση και η παραβίαση δεδομένων θεωρούνται ως ένα από τα χειρότερα περιστατικά κυβερνοκατασκοπείας που υπέστησαν ποτέ οι ΗΠΑ, λόγω της ευαισθησίας και της σημασίας των στόχων και της μεγάλης διάρκειας (οκτώ έως εννέα μήνες) κατά την οποία είχαν πρόσβαση οι χάκερ.[29][30][31][32][33] Μέσα σε λίγες ημέρες από την αποκάλυψή της, τουλάχιστον 200 οργανισμοί σε όλο τον κόσμο γνωστοποίησαν ότι έχουν επηρεαστεί από την επίθεση, και ορισμένοι από αυτούς ότι ενδέχεται να έχουν υποστεί παραβιάσεις δεδομένων.[34][35] Στους οργανισμούς αυτούς περιλαμβάνονται το ΝΑΤΟ, η κυβέρνηση του Ηνωμένου Βασιλείου, το Ευρωπαϊκό Κοινοβούλιο, η Microsoft και άλλοι.
Παραβίαση δεδομένων ομοσπονδιακής κυβέρνησης ΗΠΑ 2020 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Υπηρεσίες ομοσπονδιακής κυβέρνησης των ΗΠΑ που παραβιάστηκαν. Από πάνω, δεξιόστροφα: Υπουργείο Άμυνας,[1] Υπουργείο Εργασίας,[2] Υπουργείο Ενέργειας,[3] Υπουργείο Εξωτερικών,[4] Εθνικά Ινστιτούτα Υγείας,[5] Υπουργείο Εμπορίου,[4] Υπουργείο Εσωτερικής Ασφάλειας,[4] Υπουργείο Οικονομικών,[4] Υπουργείο Γεωργίας,[6] Υπουργείο Δικαιοσύνης[7] | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ημερομηνία | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Διάρκεια | Τουλάχιστον 8 μήνες[11] ή 9 μήνες[12] | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Τοποθεσία | ΗΠΑ, Μεγάλη Βρετανία, Ισπανία, Ισραήλ, Ηνωμένα Αραβικά Εμιράτα, Καναδάς, Μεξικό, και αλλού[13] | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Τύπος | Κυβερνοκατασκοπεία, Κυβερνοεπίθεση, Παραβίαση δεδομένων | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Αιτία | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Στόχος | Ομοσπονδιακή κυβέρνηση ΗΠΑ, πολιτειακές και τοπικές διοικήσεις, ιδιωτικός τομέας | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ύποπτοι |
Η επίθεση, η οποία δεν είχε εντοπιστεί για μήνες, δημοσιοποιήθηκε για πρώτη φορά στις 13 Δεκεμβρίου 2020,[36][26] και αρχικά ανακοινώθηκε ότι επηρέασε μόνο το Υπουργείο Οικονομικών των ΗΠΑ και την Εθνική Υπηρεσία Τηλεπικοινωνιών και Πληροφοριών (NTIA), μια υπηρεσία που υπάγεται στο Υπουργείο Εμπορίου των ΗΠΑ. Τις επόμενες ημέρες όμως, πολλές υπηρεσίες και ιδιωτικοί οργανισμοί ανέφεραν παραβιάσεις.[1][34]
Η κυβερνοεπίθεση ξεκίνησε το αργότερο τον Μάρτιο του 2020.[9][10] Οι εισβολείς εκμεταλλεύτηκαν λογισμικό ή κωδικούς πρόσβασης από τουλάχιστον τρεις αμερικανικές εταιρείες: τη Microsoft, τη SolarWinds και τη VMware.[37][21] Μια επίθεση αλυσίδας εφοδιασμού σε υπηρεσίες νέφους της Microsoft παρείχε έναν τρόπο στους εισβολείς να διεσδύσουν στα συστήματα των στόχων τους.[16][17][18] Τέλος, τα ελαττώματα ασφαλείας σε προϊόντα της Microsoft και της VMware επέτρεψαν στους εισβολείς να αποκτήσουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και σε άλλα έγγραφα,[23][24][14][15] και να πραγματοποιήσουν ομοσπονδιακό έλεγχο ταυτότητας σε πόρους των στόχων μέσω συστημάτων ενιαίας εισόδου.[38][39]
Εκτός από την κλοπή δεδομένων, η επίθεση προκάλεσε δαπανηρή ταλαιπωρία σε δεκάδες χιλιάδες πελάτες της SolarWinds, οι οποίοι κλήθηκαν να ελέγξουν εάν είχαν παραβιαστεί, και έπρεπε να θέσουν τα συστήματα τους εκτός σύνδεσης και να ξεκινήσουν μακροχρόνιες διαδικασίες προληπτικής απολύμανσης.[40][41] Ο γερουσιαστής των ΗΠΑ Ντικ Ντάρμπιν χαρακτήρισε την κυβερνοεπίθεση ως ισοδύναμη με κήρυξη πολέμου.[42][4] Ο Πρόεδρος Ντόναλντ Τραμπ έμεινε σιωπηλός για μέρες μετά την επίθεση, και τελικά δήλωσε ότι η Κίνα, και όχι η Ρωσία, θα μπορούσε να είναι υπεύθυνη για την επίθεση, και ότι «όλα είναι υπό έλεγχο».[43][44]