måndag, 9 december, 2024
måndag, december 9, 2024

USA bekräftar cyberattack mot statliga myndigheter, uppger att attacken fortfarande pågår

Den amerikanska regeringen har bekräftat att en nyss inledd cyberattack har påverkat deras nätverk och sade att attacken var ”betydande och pågående”.

Ett gemensamt uttalande som utfärdades den 16 december av FBI, Cybersecurity and Infrastructure Security Agency (CISA) och Office of the Director of National Intelligence (ODNI) kallade det en ”pågående kris” och sade att utredare fortsatte sitt arbete för att fullt ut förstå dess omfattning.

”Under de senaste dagarna har FBI, CISA och ODNI blivit medvetna om en betydande och pågående cyberattackskampanj”, heter det i det gemensamma uttalandet.

”Vi vet att detta har komprometterat och påverkat nätverk inom den federala regeringen”, tillade uttalandet.

FBI, CISA och ODNI har bildat en Cyber Unified Coordination Group för att samordna den amerikanska regeringens åtgärder, stod det vidare.

Trumpadministrationen bekräftade i söndags rapporter om att en grupp med stöd av en utländsk regering genomfört en cyberattack mot det amerikanska finansdepartementet och en del av det amerikanska handelsdepartementet.

”USA: s regering är medveten om dessa rapporter och vi vidtar alla nödvändiga åtgärder för att identifiera och åtgärda eventuella problem i samband med denna situation”, sade National Security Councils talesman John Ullyot i ett mejl till CNBC.

En talesman för handelsdepartementet bekräftade intrånget.

”Vi kan bekräfta att det skett ett intrång hos en av våra avdelningar. Vi har bett CISA och FBI att utreda, och vi kan inte kommentera ytterligare just nu”, sade en talesperson för handelsdepartementet till NBC News.

Hackarna är misstänkta för att ha angripit finansdepartementet samt handelsdepartementets National Telecommunications and Information Administration, eller NTIA, en amerikansk myndighet som har till uppgift att utforma internet- och telekommunikationsregleringar, rapporterade Reuters.

Cyberattacken mot NTIA gick genom organisationens Microsoft Office 365-plattform, enligt Reuters. Microsoft avböjde att kommentera.

Det står inte klart vilken information som man kom över vid attacken.

Washington Post kopplade attacken, som inträffade under helgen, till en grupp som arbetar för den ryska utländska underrättelsetjänsten.

FBI undersöker för närvarande gruppen, känd bland privata cybersäkerhetsföretag som APT29 eller Cozy Bear. Hackarna tros också ha gjort intrång på utrikesdepartementet, Joint Chiefs of Staff och Vita husets nätverk under Obama-administrationen. Den ryska gruppen tros också ha genomfört hackningen av Demokraterna under det amerikanska presidentvalet 2016.

Det senaste avslöjandet kommer mindre än en månad efter att president Donald Trump sparkat Christopher Krebs, landets främsta cybersäkerhetstjänsteman.

Krebs, som övervakade Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency, var ansvarig för att leda arbetet med att skydda amerikanska val.

Företrädare för National Security Agency, Department of Homeland Security (DHS), och FBI informerade medlemmar av kongressen om läget den 16 december. Senator Dick Durbin, Demokrat från Illinois, sade senare till CNN att ”detta är praktiskt taget en krigsförklaring mot USA från Ryssland, och vi bör ta det på allvar”.

Vita husets nationelle säkerhetsrådgivare Robert O’Brien avbröt en europaresa tidigare i veckan och återvände till Washington för att hantera cyberattacken, som först rapporterades den 13 december. Regeringen har inte uppgett hur många myndigheter som har hackats.

Department of Homeland Security, det amerikanska finansdepartementet, och handelsdepartementet var bland de angripna, enligt medieuppgifter som citerar anonyma tjänstemän med kunskap om cyberattacken.

Den ryska ambassaden i Washington har förnekat all inblandning och säger i ett uttalande den 14 december att Ryssland ”inte bedriver offensiv cyberverksamhet”.

Teknikföretaget SolarWinds har uppgett att upp till 18 000 av deras kunder har laddat ner en komprometterad uppdatering av deras nätverksprogramvara som tillät hackare att spionera obemärkt i nästan nio månader.

Kunder till det okända mjukvaruföretaget som är baserat i Texas inkluderar nationella regeringar och stora företag, bland annat Dominion Voting Systems, företaget som av vissa anklagas för att ha möjliggjort valfusk i årets presidentval.

CISA har beordrat federala myndigheter att sluta använda produkter från SolarWinds, som sade att hackare från ”utanför nationalstaten” hade lagt till den skadliga koden i uppdateringen, som distribuerades mellan mars och juni i år.

Pentagon sade i ett uttalande att man hittills inte hade funnit ”några tecken på intrång” på sina sekretessbelagda och oklassificerade nätverk från ”den pågående cyberincidenten”.

En grupp av amerikanska senatorer från båda partier har krävt att få veta mer.

”Amerikanerna förtjänar att få veta konsekvenserna av denna svindlande cyberattack och hur Cozy Bear enligt uppgift nästlade sig in i system under vår övervakares näsor”, sade den Demokratiske senatorn Richard Blumenthal, med hänvisning till den ryska hackergruppen.

Senaste