US Treasury ramt af hackerangreb gennem 3. parts software, nøjagtig som Mærsk, der blev ramt i 2017


Softwaren Orion, fra amerikanske SolarWinds, er blevet anvendt som indgang til US Treasury’s interne netværk.

Hackerne har haft adgang til interne mails i det amerikanske finansministerium. Angrebets omfang er indtil videre ukendt, ligesom det heller ikke vides, hvorvidt hackerne har angrebet andre ministerier eller virksomheder.

Man er nødsaget til at forstå, at opgaven med at stoppe statsfinansierede angreb er så godt som umulig for ethvert sikkerhedsteam med alt for få midler og for få ressourcer. Det er en uretfærdig kamp, som de statsfinansierede teams vinder hver gang.

SolarWinds er ikke anderledes end andre virksomheder, der sælger software. Dette angreb kunne være sket for Google, Amazon eller dig. Og hvad værre er, foregår der i øjeblikket en række tilsvarende, så godt som usynlige, angreb rettet mod vores samfund.

Faktum er, at de bedste statsfinansierede hackere kan bryde ind i alt, hvad de end måtte udse sig som mål. Og de kan gøre det når som helst, uanset hvilket forsvar der måtte være.
Jesper Helbrandt, CEO, Institut For Cyber Risk

Den amerikanske softwarevirksomhed SolarWinds’ sikkerhedsværktøj Orion er blevet kompromitteret af hackere gennem en falsk software-sikkerhedsopdatering. Angrebet har potentielt givet hackerne adgang til 425 af de amerikanske Fortune 500-virksomheder. Herudover har SolarWinds 300.000 kunder på verdensplan – men indtil videre er det kun det amerikanske finansministerium, US Treasury, der meddeles at være blevet ramt.

Med indgangen til ministeriet har hackerne haft mulighed for at overvåge interne mailkorrespondancer

Angrebet menes dog at være henvendt mod netop US Treasury, og Orion-softwaren er således blevet brugt som en vej ind til USA’s finansministerium. Med indgangen til ministeriet har hackerne haft mulighed for at overvåge interne mailkorrespondancer, efter den falske opdatering blev downloadet.

For at undgå at blive opdaget af den amerikanske regerings eget sikkerhedsteam, blev opdateringen, der skulle stjæle mailinformationer, sat til at være i bero de første 14 dage. Herefter blev omfanget begrænset til små mængder data ad gangen for at camouflere tyveriet som almindelig trafik.

Det vides i øjeblikket ikke, hvor meget information der var stjålet fra US Treasury, men det anslås at være et begrænset omfang. For at holde sig under radaren og udføre arbejdet uden at blive opdaget har hackerne været nødsagede til at gå meget stille til værks. Det har medført, at meget af arbejdet har skullet udføres på manuel vis, og således er det begrænset, hvad angrebet har kunnet tage med sig af data.

Selvom fokus i sådanne sager ofte er på, hvor meget information der blev stjålet under selve angrebet, kan cyberkriminalitet have flere formål for hackerne bag angrebet. Strukturelle svagheder i US Treasury kan være blevet opdaget, og således skabe flere indgangsvinkler for et kommende angreb.

Det afventes nu, om andre brugere af Orion har fået stjålet information, men skulle det ikke være tilfældet, forventes angrebet alene at være rettet mod det amerikanske finansministerium.

Kilde:

https://amp.theguardian.com/world/2020/dec/14/solarwinds-breach-orion-hacked-cyber-espionage