NASA, Pentagon och andra - Hackare infiltrerar känsliga mål

Den ryskbaserade hackergruppen APT29, även känd som Cozy Bear, tros ha infiltrerat ett antal amerikanska myndigheter, däribland utrikesdepartementet, justitiedepartementet och Pentagon, samt NASA och tusentals företag världen över. Enligt medieuppgifter användes samma angreppsvektor som nyligen användes för att hacka Säkerhetsföretaget Fireeye hackad var. Han berättade för nyhetskanalen CNN Myndigheterna har sedan dess bekräftat attacken.

Enligt en rapport från Fireeye den skadlig kod som användes för attacken distribuerades via Molnserver av Solarwinds programvara Orion för IT-övervakning och -hantering. Hackarna integrerade skadlig kod i en uppdatering av programvaran, som sedan installerades av de drabbade företagen och myndigheterna.

Flera uppdateringar påverkades

Enligt Fireeye började attacken redan under våren 2020. I mars och maj 2020 skickades flera signerade och trojaniserade Uppdateringar och distribueras via Solarwinds servrar.

Under tiden har Fireeye varit på GitHub Signaturer för det skadliga programmet Sunburst har släppts, vilket gör det möjligt för Snort, Yara, IOC och ClamAV att rensa infekterade system.

I en StelYttrande Solarwinds har också bekräftat att Sunburst malware har spridits via sina uppdateringsservrar. Företaget rekommenderar att alla kunder uppdaterar sin Orion-plattform så snart som möjligt. Enligt sin egen Detaljer Solarwinds har mer än 300 000 kunder världen över. Bland de möjliga offren för hackningen finns därför inte bara de amerikanska myndigheterna utan även företag som Siemens, AT&T, Cisco, Mastercard och Microsoft.

Mittemot den Washington Post John Scott-Railton sade att skadorna från attacken troligen kommer att bli enorma. Tidigare har APT29 varit en av de mest aggressiva hackergrupperna.