Хакери, які атакували низку державних органів у США, перебували в системі не менше ніж 9 місяців.
Про це пише The Wall Street Journal.
Видання також звертає увагу на те, що адміністрація президента Дональда Трампа тривалий час не помічала протиправну діяльність.
Уперше хакерів помітили в березні, коли клієнти американської компанії з управління мережами SolarWinds почали мимоволі встановлювати шкідливе ПЗ в рамках звичайного і, здавалося б, нешкідливого оновлення, випущеного для програмного продукту, відомого як Orion.
Зазначається, що це оновлення було складно ідентифікувати як загрозу. ПЗ дозволило отримати доступ до майже 18 тисяч пристроїв після його завантаження. Унаслідок цього були скомпрометовані деякі системи міністерств торгівлі та фінансів США.
У понеділок стало відомо, що таким чином були зламані Міністерство внутрішньої безпеки, Національний інститут охорони здоровʼя і Державний департамент.
Агентство з кібербезпеки і безпеки інфраструктури в неділю випустило директиву про надзвичайні ситуації, доручивши всім федеральним цивільним агентствам перевірити свої мережі та негайно припинити використання продуктів SolarWinds.
- 10 січня стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye і викрали цифрові інструменти, за допомогою яких фахівці виявляли уразливості в системах захисту інших компаній і урядів. Видання The Washington Post з посиланням на джерела, знайомі з ситуацією, заявило, що злом став справою рук спецслужб Росії. У звʼязку з цим Центр кібербезпеки України попередив про загрози.