FBI, CISA, NSA, ODNI közös nyilatkozata

Az Amerikai Egyesült Államok elnöke a Solarwinds támadás következményeként létrehozta az Egyesített Kiber Koordinációs Csoportot (Cyber Unified Coordination Group – UCG). Az UCG feladata, hogy feltárja a támadás hátterét, motivációját valamint az elkövetők kilétét.

A Csoport január 05-én kiadott nyilatkozata szerint az a munka jelenleg is folyamatban van, és az ünnepek alatt sem szünetelt. Bár még nem rendelkeznek minden információval, de a Csoport szerint már megállapítható, hogy a támadás egy APT típusú támadás volt, és nagy valószínűséggel orosz eredetű.

A nyilatkozat megemlíti, hogy bár több, mint 18.000 SolarWinds terméket üzemeltető szervezet érintett az ellátási lánc támadásban, de a másodlagos kihatás (adatlopás, kémkedés, behatolás) csak egy maréknyi szervezetet érintett, ebből kevesebb, mint tíz USA kormányzati szervezetet.

A Csoportban résztvevő szervezetek a tevékenységi körüknek megfelelően adnak tájékoztatást, riasztásokat, gyűjtenek információkat a támadással kapcsolatban. A CISA például közzétett egy ingyenesen használható toolt az Azure vagy O365 (MS Online) felhő szolgáltatásokat használók számára az esetlegesen kompromittálódott felhasználói fiókok felderítésére.

(forrás)