NYT узнала об увеличении числа объектов хакерской атаки в США
Масштабная хакерская атака, о которой стало известно в середине декабря, могла затронуть 250 сетей, что значительно больше, чем было известно первоначально, сообщает газета The New York Times.
Если в начале расследователи полагали, что злоумышленники намеревались взломать несколько десятков сетей, то по мере того, как такие компании, как Amazon и Microsoft, которые управляют облачными сервисами, изучают произошедшее, становится ясно, что хакеры получили доступ не менее чем к 250 сетям.
При атаке использовались серверы в США, пишет NYT. Расследование также показало, что датчики «раннего оповещения» о взломах, которые киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Издание также сообщает, что акцент на защите США от кибервмешательства в выборы, возможно, отвлек внимание на себя от проблем безопасности правительственных сетей. Помимо этого, в частных компаниях, таких как FireEye и Microsoft, теперь обнаруживают, что они тоже подверглись взлому.
Но все же атака была направлена именно на правительственные сети, пишет NYT. Известно, что пострадали Министерство финансов, Госдеп, Министерство энергетики, частично Пентагон и другие ведомства и службы.
В декабре Bloomberg писал, что взлому подверглись 200 правительственных учреждений и компаний.
На прошлой неделе The Washington Post сообщила, что во время атаки произошла утечка данных облачных сервисов Microsoft. Газета уточняла, что взломщики получили доступ к электронной почте и украли переписку некой частной компании, чье название не уточняется.
В самой Microsoft тогда факт взлома отрицали, однако 31 декабря компания заявила, что хакеры получили доступ к исходному коду и внутренним системам корпорации. Она сообщила, что загрузила программное обеспечение своего поставщика SolarWinds, которое было заражено.
Microsoft уточнила, что хакеры могли просматривать исходный код, но не изменять его.
После появления сообщений об атаке СМИ высказали предположение, что за ней стоит группировка АРТ29, которая также известна как Cozy Bear. В Вашингтоне ее давно связывают с российской Службой внешней разведки.
Однако Москва отвергла все обвинения во взломе. Пресс-секретарь президента Дмитрий Песков призвал не обвинять русских «голословно» и сразу во всем, а также напомнил о предложении президента Владимира Путина сотрудничать в сфере кибербезопасности.