Взлом госучреждений США «русскими хакерами» не замечали несколько месяцев
Группа «российских хакеров» на протяжении девяти месяцев шпионила за компаниями и правительственными учреждениями в США, которые пользуются услугами ИТ-компании SolarWinds. Об этом сообщает Reuters.
«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых могла быть установлена продукция Orion, содержащая уязвимость, составляет менее 18 тыс.», — цитирует агентство заявление компании.
В SolarWinds также уточнили, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за предприятиями и ведомствами на протяжении почти девяти месяцев.
Как отмечает The Wall Street Journal, до прошлой недели администрация американского президента Дональда Трампа и фирмы, которые занимаются кибербезопасностью, не замечали признаков взлома.
О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в воскресенье, 13 декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Американские СМИ отмечали, что масштаб взлома был настолько серьезен, что в связи с этим в минувшие выходные состоялась встреча Совета национальной безопасности США. Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь этого года для ее программного обеспечения Orion.
Клиентами SolarWinds помимо вышеперечисленных ведомств также выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
Комментируя сообщения об атаке хакеров, российское посольство в США назвало их безосновательными. «Россия не проводит наступательных операций в виртуальной среде», — заявили дипломаты.
Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не имеет к этому никакого отношения. Он напомнил, что ранее глава государства Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не последовало.