Хакеры, взломавшие ряд государственных органов в США, находились в системе не менее 9 месяцев.
Об этом пишет The Wall Street Journal.
Издание также обращает внимание на то, что администрация президента Дональда Трампа длительное время не замечала противоправную деятельность.
Впервые хакеров заметили в марте, когда клиенты американской компании по управлению сетями SolarWinds начали невольно устанавливать вредоносное ПО в рамках обычного и, казалось бы, безвредного обновления, выпущенного для программного продукта, известного как Orion.
Отмечается, что это обновление было сложно идентифицировать как угрозу. ПО позволило получить доступ к почти 18 тысячам устройств, загрузившим его. В результате были скомпрометированы некоторые системы министерств торговли и финансов США.
В понедельник стало известно, что таким образом взломали Министерство внутренней безопасности, Национальный институт здравоохранения и Государственный департамент.
Агентство по кибербезопасности и безопасности инфраструктуры в воскресенье выпустило директиву о чрезвычайных ситуациях, поручив всем федеральным гражданским агентствам проверить свои сети и немедленно прекратить использование продуктов SolarWinds.
- 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляли уязвимости в системах защиты других компаний и правительств. Издание The Washington Post со ссылкой на источники, знакомые с ситуацией, заявило, что взлом стал делом рук спецслужб России. В связи с этим Центр кибербезопасности Украины предупредил об угрозах.