Щонайменше 200 організацій по всьому світу, в тому числі урядові установи і компанії, були зламані в рамках кібератаки, імовірно здійсненої з Росії.
Про це пише агентство Bloomberg з посиланням на компанію Recorded Future, яка спеціалізується на кібербезпеці і три джерела, знайомих з розслідуваннями.
Йдеться про атаки через програмне забезпечення фірми SolarWinds. Як заявив співробітник Recorded Future Аллан Ліска, фірма виявила 198 організацій, які були зламані за допомогою оновлення в програмному забезпеченні SolarWinds. За словами ще трьох джерел, хакери зламали не менше 200 організацій, отримали доступ в мережі і намагалися вкрасти дані користувачів.
Співрозмовники агентства не уточнили, які особи стали жертвами атак, проте припустили, що список постраждалих збільшиться в міру продовження розслідування. Мотиви хакерів залишаються невідомими, і поки не ясно, що вони переглядали або вкрали з комп’ютерних мереж, в які проникли, передає Bloomberg.
ЗМІ повідомили про хакерську атаку 13 грудня. The Washington Post повідомляє, що за атакою стоять хакери APT29 або Cozy Bear, яка, за даними газети, працює на російську Службу зовнішньої розвідки. За даними SolarWinds, група російських хакерів упродовж дев’яти місяців шпигувала за компаніями і урядовими установами в США, які користуються послугами компанії. Клієнти завантажили «скомпрометоване» оновлення програмного забезпечення, яке дозволяло хакерам непомітно шпигувати за підприємствами і відомствами, повідомили в компанії. Кількість клієнтів, у яких міг бути встановлена програмний продукт, що містить уразливість, SolarWinds оцінила в 18 тисяч.
Після повідомлень про зв’язок атак з Росією прессекретар президента Дмитро Пєсков заявив, що Росія тут ні до чого. У російському посольстві у Вашингтоні назвали звинувачення безпідставними.
Адміністрація Трампа відмовилася звинуватити Росію в нещодавніх кібератаках
Офіційні особи в Білому домі планували вдень 18 грудня оприлюднити заяву, в якому Росія називалася «головною дійовою особою» нової кібератаки на американський уряд. Але в останній момент чиновники отримали вказівку скасувати публікацію документа.
За словами джерел AP, у Білому будинку не пояснили, чому було прийнято таке рішення. Про це повідомляє Associated Press з посиланням на анонімні джерела.
Проте 18 грудня на сайті Держдепартаменту США було опубліковано інтерв'ю держсекретаря Майка Помпео, в якому він першим з американської адміністрації заявив про причетність Росії до кібератаки. Керівник зовнішньополітичного відомства США в п’ятницю в інтерв’ю американському журналісту Марку Левіну прокоментував повідомлення про кібератаки. Текст інтерв’ю поширила пресслужба Держдепартаменту.
Слідом за ним про інцидент висловився чинний президент США Дональд Трамп. Він назвав повідомлення ЗМІ про кібератаку «роздутими» і припустив, що за нею стояв Китай, а не Росія.
The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control. Russia, Russia, Russia is the priority chant when anything happens because Lamestream is, for mostly financial reasons, petrified of....
— Donald J. Trump (@realDonaldTrump) December 19, 2020
14 грудня стало відомо, що органи влади США зазнали масштабної кібератаки через програмне забезпечення компанії SolarWinds. Джерела The Washington Post повідомили, що за атакою стоїть угрупування Cozy Bear (також відома як APT29), яку пов'язують з ФСБ.
....discussing the possibility that it may be China (it may!). There could also have been a hit on our ridiculous voting machines during the election, which is now obvious that I won big, making it an even more corrupted embarrassment for the USA. @DNI_Ratcliffe @SecPompeo
— Donald J. Trump (@realDonaldTrump) December 19, 2020
За даними Bloomberg, атаки зазнали не менше 200 організацій по всьому світу. Програмне забезпечення SolarWinds з інтегрованим в нього шкідливим кодом отримали 18 тисяч клієнтів компанії.
Агентство наводить слова джерела з числа офіційних осіб. «Схоже, що це найгірший випадок хакерської атаки в історії Америки», — вважає співрозмовник.
Майже через тиждень після того, як уряд США оголосив, що численні федеральні відомства зазнали масштабної кібератаки, повний обсяг і наслідки підозрюваного російського злому залишаються невідомими.
Як повідомляє The Guardian, ключові федеральні відомства, від Міністерства національної безпеки до агентства, яке контролює арсенал ядерної зброї Америки, були атаковані. Поруч із ними — потужні технологічні та охоронні компанії, включаючи Microsoft. Слідчі все ще намагаються з'ясувати, яку інформацію могли вкрасти хакери, і що вони можуть з нею зробити.
Сенатор Марк Уорнер, заступник голови Комітету з розвідки Сенату, заявив: «Хакерство SolarWinds є руйнівним порушенням мереж США і ще раз показує, що президент і Білий дім не сприймають це питання досить серйозно».
Раніше у РНБО заявили, що українські інформсистеми можуть постраждати через кібератаку в США.
Напередодні російські хакери зламали Мінбезпеки США.
