Масштабная кибератака на софт компании SolarWinds, о которой стало известно в декабре 2020 года, была, «вероятно, российского происхождения». Об этом на брифинге заявила заместитель советника по национальной безопасности США Энн Нюбергер, пишет издание The Verge.
- По ее словам, из-за взлома пострадали 9 американских федеральных ведомств и около 100 частных компаний.
- Нюбергер заявила, что пока расследование атаки находится «на начальной стадии», вполне возможно, что станет известно и о других компаниях, которые были скомпрометированы.
Что известно из расследования
По словам заместителя советника по нацбезопасности, сама атака началась на территории США.
Вредоносный код получили до 18 тыс. клиентов, использовавших программное обеспечение компании Solarwinds. Среди них:
- Intel, Nvidia, Cisco, Belkin и VMWare;
- министерства финансов США, торговли, энергетики, внутренней безопасности, а также Пентагон, Госдепартамент и Национальное агентство по ядерной безопасности;
- на устранение последствий кибератаки, а также выявление деталей и установление личностей хакеров может уйти несколько месяцев, отметила Нюбергер.
Сейчас администрация США работает над тем, чтобы предотвратить повторение подобных нападений.
- По словам Нюбергер, президент США Джо Байден намерен подписать ряд соответствующих указов.
- Также есть необходимость дополнительных инвестиций на повышение уровня безопасности критически важных компьютерных сетей правительства, заключила она.
Контекст
Кибератаку на внутренние системы производителя программного обеспечения SolarWinds, которое используют десятки тысяч компаний, обнаружили в декабре 2020 года.
- 8 декабря американская компания FireEye, специализирующаяся на компьютерной безопасности, сообщила изданию The Washington Post, что хакеры, которых поддерживало иностранное государство, взломали ее систему защиты.
- По информации специалистов FireEye, хакеры получили доступ к почтовым сервисам американских государственных служб, замаскировав вредоносное ПО под обновления для программы Orion от компании SolarWinds. После этого у них появилась возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях клиентов SolarWinds.
- 13 декабря агентство Reuters сообщило, что взлом затронул системы Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Избранный президент США Джо Байден охарактеризовал взлом как «серьезную угрозу национальной безопасности» и допустил, что Штаты могут ответить «аналогичным образом».
- Как заявляли тогда американские СМИ со ссылкой на свои источники, за атакой стояла хакерская группа АРТ29 (Cozy Bear), которая, по их данным, «работает на Службу внешней разведки России». При этом никаких доказательств не приводилось. Российское посольство в США опровергло причастность России к инцидентам в США. Пресс-секретарь президента РФ Дмитрий Песков заявил, что любые обвинения в адрес России голословны и являются «слепой русофобией». Официальный представитель МИД Мария Захарова также отвергла обвинения.