Hackers die vermoedelijk voor de Russische staat werken, houden het e-mailverkeeer van het Amerikaanse ministerie van financiën in de gaten. Betrokkenen zijn bang dat de reeds ontdekte hacks nog maar het puntje van de ijsberg zijn.
De Amerikaanse overheid heeft niet openbaar bevestigd wie achter de aanval zit. Volgens drie mensen die bekend zijn met het onderzoek wordt Rusland momenteel verdacht van de aanval. Twee van de betrokkenen geeft aan dat de inbreuk onderdeel is van een groter plan, waar ook de recente aanval op FireEye onder valt.
Via een statement op Facebook beschrijft de Russische minister van buitenlandse zaken de beschuldigingen als een ongegronde poging van de Amerikaanse media om Rusland de schuld te geven van cyberaanvallen tegen Amerikaanse instanties.
Hackers kwamen binnen via supply chain aanval
Waarschijnlijk zijn de cyberspionnen binnengekomen door updates van IT-bedrijf SolarWinds te saboteren. SolarWinds bedient klanten binnen overheidsorgnisaties, het leger en inlichtingendiensten.
In een statement laat SolarWinds weten dat de updates aan zijn monitoring software die tussen maart en juni dit jaar zijn uitgekomen mogelijk zijn ondermijnd door een “een zeer verfijnde, gerichte en handmatige supply chain aanval door een natiestaat.”
De diversiteit van de SolarWind klanten wekt de nodige zorgen op over welke andere overheidsinstanties een risico lopen. Volgens de website van SolarWind heeft het IT-bedrijf het merendeel van de Amerikaanse Fortune 500 bedrijven, de 10 grootste Amerikaanse telecommunicatie bedrijven, alle vijf de delen van het Amerikaanse leger, het ministerie van Buitenlandse Zaken en het kantoor van de Amerikaanse president als klant.
Onderzoek in volle gang
De inbreuk levert een grote uitdaging op voor de inkomende regering van President-elect Joe Biden. Er loopt op dit moment een onderzoek naar welke informatie gestolen is en waar het voor gebruikt wordt. Dit soort grote cyberonderzoeken duurt vaak maanden of zelfs jaren om te voltooien.
Hackers hadden toegang tot het Microsoft Office 365 account van de National Telecommunications and Information Administration. Volgens bronnen houden hackers de e-mails van medewerkers al maandenlang in de gaten. Hoewel de inbreuk pas kortgeleden is ontdekt, hielden hackers de e-mails waarschijnlijk al sinds afgelopen zomer in de gaten.
“Dit verhaal is groter dan slechts één instantie”, zegt een van de mensen die bekend is met het probleem. “Dit is een enorme cyberspionage campagne gericht op de Amerikaanse overheid.”