В США в течение нескольких месяцев не замечали, что базы данных ряда компаний и правительственных учреждений взломаны. Как утверждает Reuters, за этим стоит группа «русских хакеров», которые использовали обновления, выпущенные IТ-компанией SolarWinds.
О хакерской атаке, которой подвергся, в частности, Минфин США, стало известно в ночь на 14 декабря. По мнению американских спецслужб, в этом замешаны российские хакеры из группировки Cozy Bear (APT29), которую Вашингтон считает связанной со Службой внешней разведки (СВР) России.
Отмечается, что хакеры в течение почти девяти месяцев шпионили за американскими организациями и правительственными учреждениями, пользующимися услугами SolarWinds. Как уточнили в самой компании, её клиенты подверглись атаке, загрузив скомпрометированное обновление — именно это и позволило хакерам шпионить.
При этом никаких доказательств того, что за атаками действительно стоят хакеры из России, не приводится. Но госсекретарь США Майк Помпео категоричен в своих высказываниях.
Не могу сказать ничего, кроме того, что русские осуществляли последовательные попытки проникнуть на американские серверы не только правительственных учреждений, но и бизнеса, — цитирует Помпео CNN.
Пока сложно оценивать, сколько клиентов, загрузивших программное обеспечение от SolarWinds, оказались под угрозой кибератаки. В компании считают, что их может быть порядка 18 тысяч человек.
Ранее NEWS.ru писал, что обвинения в адрес России в связи с кибератаками на американские серверы прокомментировал представитель Кремля Дмитрий Песков. Он напомнил, что президент РФ Владимир Путин предлагал американской стороне заключить соглашение о сотрудничестве в области кибербезопасности. В США, однако, эта инициатива отклика не получила.