Как минимум в трех штатах США, ведущем разработчике программного обеспечения Microsoft и десятках других IT-компаний, правительственных агентств и аналитических центров обнаружены следы хакерской атаки, которая, по неподтвержденным данным, связана с российскими спецслужбами, пишет Bloomberg.
Сперва Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о том, что хакеры были хорошо подготовлены и обеспечены надлежащими ресурсами, поэтому их атака — «серьезная угроза» для правительства США, властей штатов и коммун, а также ключевой инфраструктуры и всего частного сектора. О точном числе компаний и государственных органов, подвергшихся кибератаке, равно как и похищенном объеме информации, пока неизвестно.
По информации Bloomberg, для нелегального доступа к критически важным структурам могли использовать не только платформу SolarWinds, но и другие объекты. Источники Reuters рассказали, что хакеры могли воспользоваться облачными сервисами Microsoft. Сама компания не выявила никаких признаков использования своих продуктов для атак на других пользователей, но признала, что нашла относящиеся исполняемые файлы SolarWinds в своей среде.
Избранный президент США Джо Байден уже объявил, что кибербезопасность станет приоритетом новой администрации. Действующий президент Дональд Трамп до сих пор не прокомментировал хакерскую атаку.
- О взломе систем минфина и министерства торговли США стало известно в понедельник, 14 декабря. Кибершпионы могли проникнуть в систему ведомств, спрятав вредоносный код в обновления, выпущенные SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах.
- Как отмечает WSJ, SolarWinds «обеспечила хакерам идеальный механизм доставки вредоносного ПО». По всей видимости, хакеры добавили код в программу SolarWinds Orion. Получить вредоносный код могли до 18 000 клиентов.