Российские спецслужбы устроили кибератаку на Госдепартамент США, Пентагон, ядерные лаборатории, министерства и другие ведомства, сообщает The New York Times. Объем украденных данных пока неизвестен. Как пишет газета, Агентство национальной безопасности, которое занимается как взломами за рубежом, так и защитой внутренних американских сетей от хакерских атак, до последнего не замечала стороннее вмешательство. Внимание американской разведки на действия взломщиков обратила частная фирма по кибербезопасности FireEye.
По данным компании SolarWinds, которая поставляет американским госорганом программное обеспечение для управления IT-инфраструктурой, вредоносный код загрузили около 18 тысяч частных и государственных пользователей — речь идет об обновлении для программной платформы Orion, которое позволило российским хакерам получить доступ к внутренним системам.
Продукты SolarWinds используют почти все компании из Fortune 500, а также New York Times, Лос-Аламосская национальная лаборатория, где разрабатывается ядерное оружие, и крупные оборонные компании. Как пишет издание, в результате взлома хакеры могли получить доступ к «значительному» объему данных.
Газета отмечает, что, по предварительной информации следователей, за кибератакой стоит Служба внешней разведки России. При этом чиновники Госдепартамента пока отказываются признать, что к взлому причастна Россия.
Ранее российских хакеров обвинили во взломе системы Министерства внутренней безопасности, Минфина США и Национального управления по телекоммуникациям и информации. Атаку совершила группа хакеров APT29 (Cozy Bear), которая работает на российские власти.
Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) сообщало, что российские хакеры незадолго до президентских выборов в США провели кибератаки на связанные с американскими властями учреждения. С сентября атакам подверглись несколько десятков сетей учреждений, в том числе связанных с воздушным транспортом.
В ноябре Федеральное бюро расследований (ФБР) разослало предупреждение службам безопасности компаний и государственных организаций – в документе говорилось о том, что хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это привело к утечкам данных правительственных учереждений и частных компаний.
Читайте также: The New York Times: Кибервойска США расширяют операции против хакеров из России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet