Yhdysvaltain valtiohallinnon tietomurto 2020
(Ohjattu sivulta SolarWinds-murto)
Yhdysvaltain valtiohallinnon tietomurto 2020 eli niin kutsuttu SolarWinds-murto oli Yhdysvaltain valtionhallintoon kohdistunut tietomurto. Murto käytti hyväkseen hyökkäystä kolmeen yritykseen: Microsoftiin, SolarWindsiin ja VMwareen, joiden järjestelmiin istutettiin haittaohjelma. Hyökkäystapaa kutsutaan toimitusketjuhyökkäykseksi. Tutkijoiden mukaan hyökkäyksen alkuperä oli Venäjällä.[1][2][3][4][5]
RSA SecurdID -murron sanotaan olleen herätys valtioiden sponsoroimien murtojen uhalle. Myöhemmin SolarWinds-murto herätti huomion toimitusketjuhyökkäyksien uhasta. SolarWinds-murrossa Venäjän SVR tunkeutui ainakin yhdeksään Yhdysvaltain liittovaltion osastoon.[6]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Joseph Menn: Microsoft says it found malicious software in its systems reuters.com. 18.12.2020. Viitattu 3.4.2024. (englanniksi)
- ↑ US cyber-attack: Russia 'clearly' behind SolarWinds operation, says Pompeo bbc.com. 19.12.2020. Viitattu 3.4.2024. (englanniksi)
- ↑ Dan Goodin: Microsoft president calls SolarWinds hack an “act of recklessness” arstechnica.com. 18.12.2020. Viitattu 3.4.2024. (englanniksi)
- ↑ Eduard Kovacs: VMware, Cisco Reveal Impact of SolarWinds Incident securityweek.com. 21.12.2020. Viitattu 3.4.2024. (englanniksi)
- ↑ Joseph Menn & Raphael Satter: Suspected Russian hackers used Microsoft vendors to breach customers reuters.com. 24.12.2020. Viitattu 3.4.2024. (englanniksi)
- ↑ Andy Greenberg: The Full Story of the Stunning RSA Hack Can Finally Be Told wired.com. 20.5.2021. Viitattu 5.4.2024. (englanniksi)