Dataskending van federale regeringsinstellings van die VSA in 2020

Die kuberinbraak gerig teen die federale regering van die Verenigde State in 2020 was die gevolg van 'n kuberaanval deur 'n groep wat deur 'n buitelandse regering teen verskeie agentskappe van die federale regering van die Verenigde State gerig was.^[1]

Agtergrond

Die dataskending, wat beskou word as die werk van Cozy Bear, gesteun deur die Russiese buitelandse intelligensieagentskap (die SVR), is na bewering een van die grootste voorvalle van kuberspioenasie wat die VSA nog ooit ervaar het, as gevolg van die hoë profiel van die teikens en die lang duur waartydens die aanvaller toegang tot rekenaarnetwerke gehad het.^[2][3][4] Binne enkele dae nadat dit ontdek is, is bevind dat ten minste 200 organisasies regoor die wêreld deur die aanval geraak word, en sommige hiervan het moontlik ook dataskendings ervaar.^[5][6] Die kuberinbraak is die eerste keer op 13 Desember 2020 ^[7][8] aangemeld, en dit was aanvanklik slegs bekend dat dit die Amerikaanse tesouriedepartement en die Nasionale Telekommunikasie- en Inligtingsadministrasie (NTIA), 'n deel van die Amerikaanse departement van handel, geraak het.^{[9][10][11][12][13]} Sedert 14 Desember 2020 het meer departemente inbrake gerapporteer.^[5]

Verloop

Hierdie kuberaanval wat tot die federale oortredings gelei het, het nie later as Maart 2020 begin nie.^[14] Die aanvaller het blykbaar sagteware van minstens drie Amerikaanse ondernemings gebruik: Microsoft, SolarWinds en VMware.^[15][16] 'n Voorsieningskettingaanval op SolarWinds se Orion-sagteware, wat wyd in die regering en die industrie gebruik word, het die aanvallers vastrapplek in die netwerke van slagoffers gegee ^[17] Foute in Microsoft- en VMWare-produkte het die aanvallers toegelaat om toegang te kry tot e-posse en ander dokumente,^[18] en om federale aanmeldverifikasie oor die slagoffers se stelsels moontlik te maak.^[16][19]

Gevolge

Benewens die diefstal van data, het die aanval vir duisende klante van SolarWinds duur ongerief veroorsaak, aangesien diegene moes kontroleer of hulle ook geraak word en boonop hul stelsels van lyn moes neem en met lang en komplekse ontsmettingsprosedures moes begin as voorsorgmaatreël.^{[20] [21]} Die Amerikaanse senator Richard J. Durbin het die dataskending as 'n oorlogsverklaring beskryf.^[22][23] President Donald Trump was aanvanklik stil oor die aanval; maar op 19 Desember 2020, in sy eerste openbare verklaring oor die onderwerp, het hy verkeerdelik beweer dat die Volksrepubliek van China, nie Rusland nie, moontlik verantwoordelik sou wees, en gesê "alles is goed onder beheer".^[24][25]