זה לא נגמר: עוד נפגעים פדרליים מהפריצה לסולארווינדס

פריצת הענק לסולארווינדס (SolarWinds) ממשיכה להכות גלים גם בחלוף תשעה חודשים מחשיפתה. משרד המשפטים האמריקני הודיע, כי ההאקרים הרוסים פרצו לחשבונות המייל של כמה תובעים פדרליים במדינה.

מטרת הפרסום, נכתב בהודעה, היא "להביא לשקיפות ולחסן את הביטחון הלאומי". למרות זאת, המשרד לא מסר מתי נודע דבר הפריצה לחשבונות במשרדי התובעים.

בכרבע – 27 מ-94 ממשרדי תובעים פדרליים, אירעה לכל הפחות פריצה לחשבון אחד של מיקרוסופט 365, ובכמה מהם -ליותר. הדאגה המשמעותית היא במדינת ניו יורק, שם ההאקרים הצליחו להשיג גישה לכ-80% מחשבונות הדוא"ל של מיקרוסופט בכל אחד מארבעת משרדי התובעים שבה.

בהצהרה של משרד המשפטים נמסר כי החוקרים מעריכים שחשבונות הדואר נפרצו בין ה-7 למאי וה-27 בדצמבר 2020. אנליסטים ציינו כי מדובר בחלון זמנים ארוך. בהודעה של מחלקת המשפטים צוין, כי "הנתונים שנפגעו כללו את כל הודעות הדוא"ל והקבצים המצורפים שנשלחו, התקבלו ואוחסנו באותם חשבונות במהלך אותה תקופה". משרדים נוספים שנחשפו למתקפה, המיוחסת לקבוצת נובליום הרוסית, נמצאים במיאמי שבפלורידה, בלוס אנג'לס שבקליפורניה, בטקסס, בג'ורג'יה, בוושינגטון DC, בנוואדה, במרילנד, בקנזס, במונטנה בווירג'יניה ובניו ג'רזי.

המחוזות הדרומיים והמזרחיים של ניו יורק, שבהם נפגעו מספר רב של עובדים, מטפלים בכמה מהתביעות הבולטות במדינה. "ניו יורק היא המרכז הפיננסי של העולם, והמחוזות הללו ידועים במיוחד בשל חקירות ותביעות הנוגעות לפשעי צווארון לבן, כולל חקירת אנשים המקורבים לנשיא לשעבר טראמפ", אמר ברוס גרין, פרופסור למשפטים ולשעבר התובע במחוז הדרומי של ניו יורק.

מהמשרד נמסר, כי כל הקורבנות קיבלו הודעה על כך והוא פועל למתן "סיכונים תפעוליים, ביטחוניים וכאלה הנוגעים להגנת הפרטיות", אשר נגרמו כתוצאה מהפריצה. משרד המשפטים אמר בינואר השנה, כי אין לו אינדיקציה לכך שמערכות מסווגות כלשהן נפגעו. המשרד לא מסר פרטים נוספים לגבי סוג המידע שנלקח ומה ההשפעה של פריצה שכזו על תיקים שנמצאים בהליכים שיפוטיים מתמשכים.

הפריצה לסולארווינדס פגעה במאות ארגונים בעולם, ובעשרות גופים פדרליים בארצות הברית. הפריצה החלה באוקטובר 2019 וקיבלה דחיפה משמעותית במרץ 2020. פייראיי (FireEye) הייתה הראשונה לחשוף את המתקפה ואת העובדה שהאקרים חדרו למערכותיה – בתחילת דצמבר. חברות נוספות היו VMware, מיקרוסופט (Microsoft), סיסקו (Cisco), אינטל (Intel) ואנבידיה (Nvidia), בלקין (Belkin International) – יצרנית נתבי Wi-Fi וציוד רשת ביתי, ודלויט (Deloitte).

מהממשל הפדרלי האמריקני הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר, ה-NTIA, וסוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי, ה-NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ. מאוחר יותר נחשף כי גם מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה"ב נפלה קורבן לפריצת הענק הרוסית.