Спецслужбы США создали единую группу для расследования кибератаки на правительство
ФБР, Служба кибербезопасности и Управление директора Национальной разведки выпустили совместное заявление о кибератаке на правительственные структуры. Правительственными служба и ведомствам предписали отключиться от программы Orion от SolarWinds, через которую мог произойти взлом
Правительственным службам и ведомствам США предписали незамедлительно отключиться от программы Orion от компании SolarWinds, через которую мог произойти взлом компьютерных сетей внутри правительства. Об этом говорится в совместном заявлении
Федерального бюро расследований (ФБР), Службы кибербезопасности (CISA) и Управления директора Национальной разведки (ODNI).
В заявлении не уточняется, кто мог быть организатором проникновения хакеров в сети правительства, но отмечается масштабность «продолжающейся последние несколько дней» кибератаки на правительственные структуры. В нем также отмечается, что «атака затронула сети внутри федерального правительства». Для расследования взлома сетей правительства спецслужбами создана единая координационная группа по кибербезопасности (UCG). Правительственным службам и ведомствам предписали незамедлительном отключиться от программы Orion от SolarWinds.
Microsoft обвинила российских хакеров в атаках на разработчиков вакцин от COVID-19
14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18000.
Российских хакеров заподозрили во взломе почты Минфина США
Один из источников Reuters заявил, что взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря. Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Как пишет газета, эта же группа взломала системы Госдепартамента и Белого дома во время президентства Барака Обамы.
The New York Times со ссылкой на экспертов также написала о возможной причастности к атаке российских спецслужб. Газета отметила речь идет об «одном из самых сложных и, вероятно, крупнейших взломов за более чем пять лет». Российское посольство в США в свою очередь заявило в Facebook об «очередных безосновательных попытках» обвинить Россию в хакерских атаках на США. «Россия не проводит «наступательных» операций в виртуальной среде», — говорится в заявлении.