ΗΠΑ: Θύμα hacking και οι λογαριασμοί Office 365 του Υπουργείου Δικαιοσύνης

Σε μια σύντομη δήλωση που εκδόθηκε την Τετάρτη, ο εκπρόσωπος του Υπουργείου Δικαιοσύνης, Marc Raimondi, ανέφερε ότι η παραβίαση δεν ανακαλύφθηκε μέχρι τις 24 Δεκεμβρίου, δηλαδή εννέα ημέρες μετά την αποκάλυψη της hacking εκστρατείας.

Οι χάκερς, δήλωσε ο Raimondi, ανέλαβαν τον έλεγχο του συστήματος Office 365 του τμήματος και είχαν πρόσβαση σε email που στάλθηκαν ή ελήφθησαν από περίπου το 3% των λογαριασμών. Το τμήμα απασχολεί περισσότερους από 100.000 υπαλλήλους.

Οι ερευνητές πιστεύουν ότι η εκστρατεία ξεκίνησε όταν οι χάκερ ανέλαβαν τον έλεγχο της πλατφόρμας της SolarWinds, ενός κατασκευαστή λογισμικού διαχείρισης δικτύου με έδρα το Ώστιν του Τέξας, το οποίο χρησιμοποιείται από εκατοντάδες χιλιάδες οργανισμούς. Στη συνέχεια, οι επιτιθέμενοι εκμεταλλεύτηκαν μια κακόβουλη ενημέρωση που εγκαταστάθηκε από περίπου 18.000 από αυτούς τους πελάτες.

Την Τρίτη, αξιωματούχοι της Εθνικής Υπηρεσίας Ασφάλειας, του FBI, του Cybersecurity and Infrastructure Security Agency και του Γραφείου του Διευθυντή του National Intelligence εξέδωσαν μια κοινή δήλωση λέγοντας ότι το Κρεμλίνο ήταν «πιθανά» πίσω από το hacking, το οποίο ξεκίνησε το αργότερο τον Οκτώβριο του 2019.