В закрытые информационные системы американских госорганов, среди которых Минфин США, злоумышленники попали, используя уязвимости в программном обеспечении Orion ИТ-компании SolarWinds. Для доступа к системам хакеры внедрялись в обновления, выпущенные компанией. По данным Reuters, слежка «российских хакеров» за компаниями и правительственными учреждениями в США, которые пользуются услугами ИТ-компании SolarWinds, продолжалась около девяти месяцев.
«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых могла быть установлена продукция Orion, содержащая уязвимость, составляет менее 18 тыс.», — сообщает РБК.
По сообщениям издания The Wall Street Journal, почти год администрация американского президента Дональда Трампа и фирмы, которые занимаются кибербезопасностью, не замечали признаков взлома. Скандал разгорелся только на прошлой неделе.
О массированной успешной хакерской атаке на госорганы США, затронувшей компьютерные сети Министерства финансов, Министерства внутренней безопасности США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно 13 декабря. По данным СМИ, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Объектом хакерской атаки стала ИТ-компания SolarWinds, программным обеспечением которой пользуются американские госучреждения. Помимо перечисленных, клиентами SolarWinds являются подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
Все обвинения в причастности России к направлению действий хакеров российский МИД отверг. Российские власти выпустили сразу два официальных заявления, в которых отметили, что не имеют отношения к нарушениям в сфере кибербезопасности и готовы к сотрудничеству с США.
По данным экспертов, в последние месяцы деятельность хакеров активизировалась по всему миру. С началом пандемии злоумышленники обратили особое внимание на информационные системы фармацевтических и исследовательских компаний — особенно тех, которые занимаются разработкой и производством антикоронавирусных вакцин. Помимо них объектами атак стали коммерческие компании и частные лица, лишившиеся из-за действий взломщиков крупных сумм денег.