Yhdysvaltain valtiohallinnon tietomurto 2020

Yhdysvaltain valtiohallinnon tietomurto 2020 eli niin kutsuttu SolarWinds-murto oli Yhdysvaltain valtionhallintoon kohdistunut tietomurto. Murto käytti hyväkseen hyökkäystä kolmeen yritykseen: Microsoftiin, SolarWindsiin ja VMwareen, joiden järjestelmiin istutettiin haittaohjelma. Hyökkäystapaa kutsutaan toimitusketjuhyökkäykseksi. Tutkijoiden mukaan hyökkäyksen alkuperä oli Venäjällä.[1][2][3][4][5]

RSA SecurdID -murron sanotaan olleen herätys valtioiden sponsoroimien murtojen uhalle. Myöhemmin SolarWinds-murto herätti huomion toimitusketjuhyökkäyksien uhasta. SolarWinds-murrossa Venäjän SVR tunkeutui ainakin yhdeksään Yhdysvaltain liittovaltion osastoon.[6]

Lähteet

  1. Joseph Menn: Microsoft says it found malicious software in its systems reuters.com. 18.12.2020. Viitattu 3.4.2024. (englanniksi)
  2. US cyber-attack: Russia 'clearly' behind SolarWinds operation, says Pompeo bbc.com. 19.12.2020. Viitattu 3.4.2024. (englanniksi)
  3. Dan Goodin: Microsoft president calls SolarWinds hack an “act of recklessness” arstechnica.com. 18.12.2020. Viitattu 3.4.2024. (englanniksi)
  4. Eduard Kovacs: VMware, Cisco Reveal Impact of SolarWinds Incident securityweek.com. 21.12.2020. Viitattu 3.4.2024. (englanniksi)
  5. Joseph Menn & Raphael Satter: Suspected Russian hackers used Microsoft vendors to breach customers reuters.com. 24.12.2020. Viitattu 3.4.2024. (englanniksi)
  6. Andy Greenberg: The Full Story of the Stunning RSA Hack Can Finally Be Told wired.com. 20.5.2021. Viitattu 5.4.2024. (englanniksi)