מי עוד נפגע בהתקפת הסייבר על הממשל האמריקאי?
This post is also available in: 
English (אנגלית)
ההשלכות של התקפת הסייבר האחרונה על מטרות אמריקאיות לאומיות עלולות להיות מרחיקות-לכת, וגורמים רשמיים בממשל כבר שוקלים מחדש את הגישה של ארה"ב לאבטחת הסייבר.
המחלקה לביטחון המולדת, מחלקת המדינה ומכוני הבריאות הלאומיים נכללים ברשימת הקורבנות של מבצע הריגול הדיגיטלי המתוחכם מאחוריו עומדת רוסיה, כאשר הנזק נרחב, גם אם לא הכל ידוע.
נחשף כי ההאקרים ניצלו טכנולוגיה שפיתחה חברת SolarWinds, ספקית פדראלית, כדי לחדור לרשתות של הקורבנות, הכוללים גם את מחלקות האוצר והמסחר של הממשל בארה"ב.
כעת טוענת סוכנות אבטחת הסייבר ואבטחת התשתיות CISA של המחלקה לביטחון המולדת כי ההאקרים לא השיגו גישה אך ורק דרך ה'דלת האחורית' של SolarWinds.
בהודעתה, מסרה CISA כי המחלקה לביטחון המולדת רואה בהתקפה הקשור לרוסיה "סיכון חמור, לממשל ולמגזר הפרטי.
בהודעה מתוארות גם הפרות אבטחה במחלקה הפדראלית לאנרגיה, כולל למינהלי האבטחת הגרעין הלאומיים, המפקחים על מאגר הנשק הגרעיני של ארה"ב. דובר מחלקת האנרגיה אמר כי עד כה, התוכנה הזדונית בודדה לרשתות עסקיות בלבד, כך לפי cyberscoop.com.
לפי CISA, "סביר להניח שברשות היריב יש וקטורים, טקטיקות, טכניקות והליכים נוספים לגישה ראשונית, שעדיין לא נחשפו". "היריב הדגים יכולת לנצל שרשראות אספקה של תוכנה והציג ידע מרשים ברשתות שלWindows"', לפי הסוכנות.
ב-CISA לא ציינו מה זהותה של קבוצת ההאקרים החשודה, אבל הסוכנות ציינה כי היא צופה ש"להסרת איום זה מסביבות שנפגעו תהיה מורכבת ומאתגרת מאוד עבור ארגונים".
התוכנה הפגיעה SolarWinds נמצאת בשימוש נרחב בקרב חברות הנמנות על רשימת Fortune 500 במגזר הפרטי. פריצות לארגונים החלו כבר בחודש מרץ, והמטרות כללו גופי ממשל, תשתיות קריטיות וארגוני מגזר פרטי, לטענת CISA.
הנשיא הנבחר ג'ו ביידן אמר כי הורה ליועציו ללמוד ככל האפשר על ההתקפה והבטיח "לתגבר את אבטחת הסייבר בכל רחבי הממשל".
