Міністерство національної безпеки США наказало всім федеральним установам від’єднатися від системи кіберзахесту Orion компанії SolarWinds через масштабну хакерську атаку, відповідальність за яку покладають на російські спецслужби. Системою користуються близько 300 тисяч організацій в усьому світі, зокрема низка установ американського уряду.
Про це пише Financial Times.
Іншою жертвою зламу стала компанія FireEye, яка разом із SolarWinds заявляє, що злами відбулися внаслідок вибіркових атак, і не всі з організацій-клієнтів зазнали шкоди. Наразі над розслідуванням злочинів працюють ФБР, Агентство з кібербезпеки та захисту інфраструктури у США і Національний центр кіберзахисту у Великій Британії.
За даними джерел, знайомих із ситуацією, сліди атак ведуть до російських хакерських угруповань, підтримуваних Кремлем. Це ті ж самі організації, що відповідальні за втручання до виборів президента США 2016 року і за атаки на мережі компаній, що розробляють вакцини від коронавірусу.
Наразі уряд США не коментує зв’язок хакерів із російськими спецслужбами, проте раніше Міноборони попереджало, що підтримувані Кремлем хакери поцілювалися на вразливості в мережах держустанов.
Російське посольство заявляє, що твердження про зв’язок Кремля з кібератаками є «необґрунтованими» і що Росія «не проводить наступальні операції в кіберпросторі».
- 10 грудня стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye та викрали цифрові інструменти, за допомогою яких фахівці виявляли вразливості в системах захисту інших компаній та урядів. Видання The Washington Post із посиланням на джерела, знайомі з ситуацією, заявило, що злам став справою рук спецслужб Росії. У звʼязку з цим Центр кібербезпеки України попередив про загрози.
- За даними джерел The Washington Post і Reuters, російські хакери зламали системи Міністерства фінансів і торгівлі США, а також інших урядових установ країни в рамках глобальної шпигунської кампанії, яка тривала кілька місяців.