To, że rządy wielu krajów próbują wyrwać sobie cenne informacje za pomocą działalności hakerów, jest właściwie codziennością. Rzadko kiedy zdarza się jednak, by tego typu sytuacja rozniosła się tak szerokim echem w mediach – rosyjskim hakerom udało się przedostać do sieci wewnętrznych niektórych agencji rządowych.
W weekend rząd Stanów Zjednoczonych wydał oświadczenie o zaobserwowaniu nietypowej aktywności w części sieci wewnętrznych. Problem dotyczył kilku agencji rządowych, czyli tamtejszych ministerstw – ofiarą ataku padł Departament Skarbu i Krajowa Administracja Komunikacji i Informacji (NTIA).
Zgodnie z raportem opublikowanym przez agencję informacyjną Reuters, hakerzy mieli dostęp do części wewnętrznych wiadomości mailowych wysyłanych przez pracowników obydwu organów. Mimo stosunkowo niedawnego wykrycia problemu, monitorowanie e-maili miało trwać od wielu miesięcy. Sprawa okazał się tak poważna, że wymagała zwołania spotkania Rady Bezpieczeństwa Narodowego w Białym Domu.
Według doniesień Reuters, jako furtka do sieci wewnętrznej posłużyła usługa Microsoft 365 i powiązana z nią platforma SolarWinds Orion – hakerom udało się obejść zabezpieczenia oprogramowania biurowego i przyczaić w sieci, obserwując aktywność pracowników agencji rządowych. Za atakiem stoi grupa hakerska APT29 Cozy Bear, która ma powiązania z rosyjskim rządem. Skala wycieku pozostaje nieznana – na chwilę obecną nie wiadomo na pewno, czy celem ataku nie były jeszcze kolejne ministerstwa, oraz jakie informacje zostały przechwycone przez cyberprzestępców.
