США официально обвинили Россию в причастности к масштабной кибератаке

UA.NEWS 06 Січня 2021 11:47
США официально обвинили Россию в причастности к масштабной кибератаке

Спецслужбы США официально назвали виновными в масштабной кибератаке хакеров из России. Атака была совершена на компьютерные сети федерального правительства, в том числе связанную с использованием уязвимостей в программном обеспечении SolarWinds.

Об этом говорится в совместном  заявлении  единой координационной группы по кибербезопасности (UCG).

В координационную группу входят Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Управление директора национальной разведки (ODNI) и Агентство национальной безопасности (NSA).

«Эта работа свидетельствует, что агент развитой устойчивой угрозы (Advanced Persistent Threat (APT) - сложные кибератаки , осуществляемых преимущественно на ИТ-инфраструктуру военных и государственных объектов), который, вероятно, является российским, несет ответственность за большую часть или все недавно обнаруженные и продолжающиеся кибератаки как правительственных, так и неправительственных сетей», - говорится в совместном заявлении спецслужб.

В то же время спецслужбы отмечают, что российские кибератаки «были и остаются попыткой сбора разведданных». От атаки АРТ пострадали около 18 тысяч заказчиков продукта Orion от компании Solar Winds в государственном и частном секторе.

Также по данным расследования спецслужб, не менее десяти правительственных агентств США попали в категорию пострадавших, и работают над выявлением и сообщением негосударственных организаций, которые также могут касаться последствия атак.

«Мы делаем все необходимые шаги, чтобы понять весь масштаб этой атаки и отреагировать должным образом», - говорится в заявлении UCG.

Ранее сообщалось, что хакерская атака РФ через программы компании SolarWinds затронула внутренние сети федерального правительства США, правительств штатов и местных органов власти. Компании по кибербезопасности сообщили об атаке в середине декабря, позднее спецслужбы США подтвердили информацию.

Затем хакеры, связанные с российской властью, получили доступ к облачному сервису Microsoft через взлом партнера компании, который отвечал за вход в облако.

В конце декабря в финском парламенте сообщили, что этой осенью хакеры совершили кибератаку электронной почты ведомства. В результате была нарушена безопасность некоторых парламентских аккаунтов.