Bagmændene bag SolarWinds-angrebet, der berørte flere hundredee virksomheder og statsorganer, blev udtænkt og udført af den russiske efterretningstjeneste.
Sådan lyder beskyldningen fra både USA og Storbritannien.
Foruden SolarWinds-angrebet, der har fået status som det største og mest sofistikerede cyberangreb nogensinde, beskyldes den russiske udenrigsefterretningstjeneste også for at have ført cyberspionagekampagner rettet mod COVID-19-forskningsfaciliteter.
Det skriver ZDnet.com.
Fra amerikansk side kommer beskyldningen i en fælles rådgivning af de amerikanske sikkerhedstjenester NSA og FBI samt cybersikkerhedsagenturet CISA.
Disse beskriver den russiske udenrigsunderretningstjenestes udnyttelse af fem offentligt kendte sårbarheder i VPN-tjenester.
Den samme beskyldning lyder også fra Storbritannien og den britiske myndighed for it-sikkerhed (NCSC). Regeringen opfordrer organisationer til at være opmærksomme.
"Storbritannien og USA peger på Ruslands ondsindede opførsel for at gøre det muligt for vores internationale partnere og virksomheder derhjemme at forsvare og forberede sig på denne form for handlinger," siger den britiske udenrigsminister Dominic Raab.
Det var i december, at den første virksomhed - den globale sikkerhedsvirksomhed FireEye - rapporterede om tegn på kompromittering. Sporene ledte tilbage til softwareleverandøren SolarWinds, som FireEye sammen med over 18.000 andre virksomheder samarbejdede med.
Angrebet bliver kaldt et kæde-angreb idet hackerne brugte SolarWinds som springbræt til at nå ud til og ind i over hundrere organisationer på verdensplan.
5 sårbarheder bør patches
Nu har USA altså offentligt tilskrevet SolarWinds-angrebene til russiske Foreign Intelligence Service (SVR). De specifikke hackergrupper går også under navnene APT29, Cozy Bear og The Dukes.
De yderligere kampagner, der blandt andet tæller malware-angreb, rettet mod faciliteter knyttet til Covid-19-vaccineudviklingen, udnytter følgende fem sårbarheder:
CVE-2018-13379 Fortinet FortiGate VPN
CVE-2019-9670 Synacor Zimbra Collaboration Suite
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
CVE-2019-19781 Citrix Application Delivery Controller og Gateway
CVE-2020-4006 VMware Workspace ONE adgang
Læs også: Seks danske energiselskaber ramt af Solarwinds-hack
Hver af de fem sårbarheder findes der nu patches til, og organisationer, der endnu ikke anvender dem på deres netværk, opfordres til at gøre det hurtigst muligt for at forhindre yderligere angreb.
"NSA, CISA og FBI opfordrer kraftigt alle cybersikkerhedsinteressenter til at kontrollere deres netværk for kompromisindikatorer relateret til alle fem sårbarheder og de teknikker, der er beskrevet i rådgivningen, og til hurtigst muligt at implementere tilknyttede afbødninger," sagde cybersikkerhedsrådgivningen.
USA har indført sanktion efter angrebet
I denne måned fik USAs mistanke om Rusland som hovedaktøren i det gigantiske hackernagreb den amerikanske præsident Joe Biden til at indføre sanktioner, der skal ramme Rusland på landets diplomati i USA og på økonomien.
Rusland nægter forsat at have noget med angrebet at gøre.
Læs meget mere her:
USA indfører sanktioner mod Rusland som hævn for SolarWind-angreb
