FBI, NSA Mengatakan Peretasan Pada Agen Federal AS ‘ Kemungkinan Berasal Dari Rusia

Pemerintah AS mengatakan peretas "kemungkinan besar berasal dari Rusia" bertanggung jawab atas pelanggaran jaringan setidaknya 10 agen federal AS dan beberapa perusahaan teknologi besar, termasuk FireEye dan Microsoft.

Dalam pernyataan bersama yang diterbitkan Selasa, FBI, NSA, dan unit penasihat keamanan siber Homeland Security CISA mengatakan bahwa pemerintah "masih bekerja untuk memahami ruang lingkup" dari pelanggaran tersebut, tetapi pelanggaran tersebut kemungkinan merupakan "upaya pengumpulan intelijen."

Pernyataan tersebut tidak menyebutkan nama lembaga yang dilanggar, tetapi Departemen Keuangan, Negara Bagian, dan Departemen Energi termasuk di antara yang dilaporkan terpengaruh .

Berita tentang kampanye spionase yang meluas muncul pada awal Desember setelah raksasa keamanan siber FireEye, biasanya perusahaan pertama yang akan dihubungi oleh para korban serangan siber, menemukan jaringannya sendiri telah dibobol . Segera setelah itu diberitakan bahwa beberapa instansi pemerintah juga telah disusupi.

Semua korbannya adalah pelanggan perusahaan perangkat lunak AS, SolarWinds, yang alat manajemen jaringan Orionnya digunakan di seluruh pemerintah AS dan Fortune 500 perusahaan. FireEye mengatakan bahwa peretas masuk ke SolarWinds jaringan dan mendorong pembaruan perangkat lunak yang tercemar kepada pelanggannya, memungkinkan peretas dengan mudah masuk ke salah satu dari ribuan perusahaan dan agensi yang memasang pembaruan backdoor.

Sekitar 18.000 pelanggan mengunduh pembaruan perangkat lunak pintu belakang, tetapi pernyataan bersama pemerintah mengatakan bahwa mereka yakin hanya "jumlah yang jauh lebih kecil yang telah disusupi oleh aktivitas lanjutan di sistem mereka."

Beberapa outlet berita sebelumnya melaporkan bahwa peretasan dilakukan oleh kelompok intelijen Rusia yang dikenal sebagai APT 29, atau Cozy Bear, yang telah dikaitkan dengan beberapa serangan yang dipicu oleh spionase, termasuk mencoba mencuri penelitian vaksin virus corona .

Pernyataan bersama Selasa akan menjadi pertama kalinya pemerintah mengakui kemungkinan pelaku di balik kampanye tersebut.

Rusia sebelumnya menyangkal keterlibatan dengan peretasan tersebut.