Исполняющий директор компании FireEye, которая работает в сфере кибербезопасности, заявил, что во время недавней масштабной кибератаки пострадали около 50 организаций, среди которых государственные ведомства США.
Об этом сообщает СBS News.
По словам Кевина Мандиа, около 18 тысяч организаций после атаки обнаружили вредоносный код, но серьезно пострадали лишь 50. Мандиа отметил, что среди атакованных — Госказначейство США, министерства внутренней безопасности и обороны, Управление реконструкции и стабилизации, а также ряд других организаций. Он добавил, что хакеры, за которыми вероятнее всего стоят российские спецслужбы, целились именно в ключевые ведомства США.
Мандиа также подтвердил заключения Microsoft и ФБР о том, что атаку проводили через программное обеспечение SolarWinds Orion, но он отметил, что это была только подготовка как массированному нападению. Началось все в октябре 2019 года — хакеры начали скрыто менять безобидные коды, а в марте 2020 года они внедрили вредоносный код.
- Власти США еще в октябре этого года обвинили российских хакеров в кибератаках на американские госучреждения. 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляли уязвимости в системах защиты других компаний и правительств.
- Издание The Washington Post со ссылкой на знакомые с ситуацией источники заявило, что взлом стал делом рук спецслужб России. В связи с этим Центр кибербезопасности Украины предупредил об угрозах. The Wall Street Journal сообщало, что хакеры начали взламывать систему киберзащиты госорганов США еще в марте 2020 года.
- СМИ писали, что от атаки пострадали системы Минфина и Министерства торговли США, а за самой атакой стоит группа Cozy Bear (APT29), которая связана с российскими спецслужбами. В Кремле причастность к атаке отрицают.
- 19 декабря госсекретарь США Майк Помпео обвинил Россию в причастности к масштабной кибератаке, а Трамп предположил, что за хакерами стоит Китай.