Взлом госучреждений США «русскими хакерами» не замечали несколько месяцев
Хакеры использовали для своих целей обновления, выпущенные ИТ-компанией SolarWinds в период с марта по июнь для ее программного обеспечения Orion. Среди клиентов этой компании оказались госучреждения США, включая Минфин
Фото: Сергей Коньков / ТАСС
Группа «российских хакеров» на протяжении девяти месяцев шпионила за компаниями и правительственными учреждениями в США, которые пользуются услугами ИТ-компании SolarWinds. Об этом сообщает Reuters.
«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых могла быть установлена продукция Orion, содержащая уязвимость, составляет менее 18 тыс.», — цитирует агентство заявление компании.
В SolarWinds также уточнили, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за предприятиями и ведомствами на протяжении почти девяти месяцев.
Как отмечает The Wall Street Journal, до прошлой недели администрация американского президента Дональда Трампа и фирмы, которые занимаются кибербезопасностью, не замечали признаков взлома.
СМИ сообщили о краже «хакерами из России» данных Минфина США
Политика
www.adv.rbc.ru
О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в воскресенье, 13 декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Американские СМИ отмечали, что масштаб взлома был настолько серьезен, что в связи с этим в минувшие выходные состоялась встреча Совета национальной безопасности США. Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь этого года для ее программного обеспечения Orion.
Читайте на РБК Pro
Куда заведет Volkswagen одержимость Илоном Маском
С ним не договориться: как налоговые роботы вычисляют нарушителей
Как поколение Z изменит рынок коммерческой недвижимости
Психолог Сьюзан Дэвид: неверная мотивация — верный способ «сломать мозг»
Клиентами SolarWinds помимо вышеперечисленных ведомств также выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
Комментируя сообщения об атаке хакеров, российское посольство в США назвало их безосновательными. «Россия не проводит наступательных операций в виртуальной среде», — заявили дипломаты.
Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не имеет к этому никакого отношения. Он напомнил, что ранее глава государства Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не последовало.
Автор
Михаил Юшков
По материалам:
