Ряд государственных органов в США были взломаны группой хакеров, связанных с Россией. Среди пострадавших правительственных учреждений называют Министерство финансов США, Министерство торговли США и, возможно, некоторые другие американские организации.
Согласно статье, опубликованной Reuters, хакеры следили за внутренней электронной почтой правительственных учреждений. Кибер-преступники, вероятно, имели доступ к электронной почте сотрудников в течение нескольких месяцев. Злоумышленники смогли добавить вредоносный код в программное обеспечение, обновленное компанией SolarWinds, не позволяя антивирусному программному обеспечению обнаруживать какие-либо необычные действия. В результате этого злоумышленники смогли получить несанкционированный доступ к используемым правительством США сетям, что позволяло им иметь доступ к информации, отправляемой и получаемой высокопоставленными сотрудниками.
Правительственные учреждения, возможно, не единственные скомпрометированные организации в США. Атака эксплуатировала уязвимость в платформе SolarWinds Orion, которую используют 95% американских компаний из списка Fortune 500. Платформа также используется всеми крупными телекоммуникационными компаниями США. В настоящее время пока нет окончательного списка пострадавших государственных учреждений и компаний. Однако угроза была признана достаточно серьезной, чтобы собрать экстренное заседание Совета национальной безопасности в Белом доме в минувшие выходные.
После совещания Министерство внутренней безопасности США издало экстренную директиву, требующую от всех федеральных агентств США отключить все пострадавшие продукты SolarWinds от правительственных сетей. Поставщик решений и сервисов безопасности SolarWinds, работающий с правительством США, выпустил рекомендацию, в которой отметил, что атака должна была быть очень специфической, крайне целенаправленной и выполненной вручную.
Атака могла длиться несколько месяцев и, по мнению многих американских экспертов, была проведена группой кибер-преступников Cozy Bear, очень близкой к российскому правительству. Хакерская группа часто появляется в новостях и недавно была связана с попытками украсть результаты исследования вакцины против коронавируса. Предполагается, что эта группа связана с многочисленными российскими спецслужбами и также известна как Office Monkeys, CozyCar, The Dukes, Cozy Duke и Grizzly Steppe. По данным MSNBC, хакеры проникли в компанию FireEye, работающей в сфере информационной безопасности, в которой украли хакерские инструменты, используемые для проверки компьютерной защиты клиентов.
Несмотря на заявления компании SolarWinds о том, что речь не идет о широкомасштабной системной атаке, предполагается, что от нее могли пострадать гораздо больше организаций. Поскольку данная история еще пока только развивается, мы ожидаем в ближайшие несколько дней узнать новые подробности. SolarWinds работает с 300 000 организациями во всем мире. Будем ждать новостей.