FBI, CISA, NSA, ODNI közös nyilatkozata

Az Amerikai Egyesült Államok elnöke a Solarwinds támadás következményeként létrehozta az Egyesített Kiber Koordinációs Csoportot (Cyber Unified Coordination Group – UCG). Az UCG feladata, hogy feltárja a támadás hátterét, motivációját valamint az elkövetők kilétét.

A Csoport január 05-én kiadott nyilatkozata szerint az a munka jelenleg is folyamatban van, és az ünnepek alatt sem szünetelt. Bár még nem rendelkeznek minden információval, de a Csoport szerint már megállapítható, hogy a támadás egy APT típusú támadás volt, és nagy valószínűséggel orosz eredetű.

A nyilatkozat megemlíti, hogy bár több, mint 18.000 SolarWinds terméket üzemeltető szervezet érintett az ellátási lánc támadásban, de a másodlagos kihatás (adatlopás, kémkedés, behatolás) csak egy maréknyi szervezetet érintett, ebből kevesebb, mint tíz USA kormányzati szervezetet.

A Csoportban résztvevő szervezetek a tevékenységi körüknek megfelelően adnak tájékoztatást, riasztásokat, gyűjtenek információkat a támadással kapcsolatban. A CISA például közzétett egy ingyenesen használható toolt az Azure vagy O365 (MS Online) felhő szolgáltatásokat használók számára az esetlegesen kompromittálódott felhasználói fiókok felderítésére.

(forrás)

One thought on “FBI, CISA, NSA, ODNI közös nyilatkozata

Comments are closed.