США офіційно звинуватили Росію у причетності до масштабної кібератаки
Спецслужби США офіційно назвали винними в масштабній кібератаці хакерів з Росії. Атака була здійснена на комп'ютерні мережі федерального уряду, в тому числі пов'язані з використанням вразливостей в програмному забезпеченні SolarWinds.
Про це йдеться в спільній заяві єдиної координаційної групи з кібербезпеки (UCG).
«Ця робота свідчить, що агент розвиненої стійкої загрози (Advanced Persistent Threat (APT) - складні кібератаки, здійснювані переважно на ІТ-інфраструктуру військових і державних об'єктів), який, ймовірно, є російським, несе відповідальність за більшу частину або всі недавно виявлені і триваючі кібератаки як урядових, так і неурядових мереж», - йдеться в спільній заяві спецслужб.
У той же час спецслужби відзначають, що російські кібератаки «були і залишаються спробою збору розвідданих». Від атаки АРТ постраждали близько 18 тисяч замовників продукту Orion від компанії Solar Winds в державному і приватному секторі.
Також за даними розслідування спецслужб, не менше десяти урядових агентств США потрапили в категорію постраждалих, і працюють над виявленням та повідомленням недержавних організацій, яких також можуть стосуватися наслідки атак.
«Ми робимо всі необхідні кроки, щоб зрозуміти весь масштаб цієї атаки і відреагувати належним чином», - йдеться в заяві UCG.
Раніше повідомлялося, що хакерська атака РФ через програми компанії SolarWinds торкнулася внутрішні мережі федерального уряду США, урядів штатів і місцевих органів влади. Компанії з кібербезпеки повідомили про атаку в середині грудня, пізніше спецслужби США підтвердили інформацію.
Потім хакери, пов'язані з російською владою, отримали доступ до хмарного сервісу Microsoft через злом партнера компанії, який відповідав за вхід в хмару.
В кінці грудня в фінському парламенті повідомили, що цієї осені хакери здійснили кібератаку електронної пошти відомства. В результаті була порушена безпеку деяких парламентських акаунтів.