WSJ: Хакеры начали взламывать системы киберзащиты госорганов США еще в марте

Хакеры, взломавшие ряд государственных органов в США, находились в системе не менее 9 месяцев.

Об этом пишет The Wall Street Journal.

Издание также обращает внимание на то, что администрация президента Дональда Трампа длительное время не замечала противоправную деятельность.

Впервые хакеров заметили в марте, когда клиенты американской компании по управлению сетями SolarWinds начали невольно устанавливать вредоносное ПО в рамках обычного и, казалось бы, безвредного обновления, выпущенного для программного продукта, известного как Orion.

Отмечается, что это обновление было сложно идентифицировать как угрозу. ПО позволило получить доступ к почти 18 тысячам устройств, загрузившим его. В результате были скомпрометированы некоторые системы министерств торговли и финансов США.

В понедельник стало известно, что таким образом взломали Министерство внутренней безопасности, Национальный институт здравоохранения и Государственный департамент.

Агентство по кибербезопасности и безопасности инфраструктуры в воскресенье выпустило директиву о чрезвычайных ситуациях, поручив всем федеральным гражданским агентствам проверить свои сети и немедленно прекратить использование продуктов SolarWinds.

• 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляли уязвимости в системах защиты других компаний и правительств. Издание The Washington Post со ссылкой на источники, знакомые с ситуацией, заявило, что взлом стал делом рук спецслужб России. В связи с этим Центр кибербезопасности Украины предупредил об угрозах.