Масштабная кибератака в США из-за программного обеспечения компании SolarWinds могла затронуть около 300 организаций в Германии. Как сообщает Spiegel, об этом говорится в ответе федерального правительства на запрос депутата от «Зеленых» Константина фон Нотца, с которым ознакомилась редакция.
Всего могли пострадать до 300 организаций — те, кто использовал программное обеспечение SolarWinds, поэтому тоже получил обновление с вирусом. Еще ранее было известно, что продукты SolarWinds в Германии использовали, в том числе Федеральный офис криминальной полиции и Федеральное бюро информбезопасности, Институт Роберта Коха.
Федеральное правительство получило эту информацию от США. При этом не уточняют, являются ли эти 300 клиентов частными компаниями или госучреждениями. Потенциальным пострадавшим должны были сообщить 11 февраля из Федерального бюро информационной безопасности (BSI).
Сам факт того, что обновление с вирусом «открыло» лазейку для злоумышленников, не означает, что у этих организаций обязательно похитили данные. Сообщается, что пока только 13 организаций ответили на обращение BSI, имевшее целью установить, со значительной ли вероятностью их данные были украдены на следующих этапах атаки. Пока выглядит так, что все они не пострадали на втором этапе атаки.
По данным Spiegel, ситуацию обсуждали на заседании федерального правительства, однако публичной реакции по этому поводу не было.
В правительстве также ответили, что ведут несколько расследований по этому поводу.
Запрос Нотца был связан с тем, что правительство и профильное министерство, по его мнению, недостаточно серьезно отреагировали на инцидент.
Напомним, речь идет о кибератаке, которая продолжалась с весны 2020 года и произошла через программное обеспечение компании SolarWinds и Microsoft. Считается, что в США в результате пострадали около 100 организаций и 9 федеральных агентств и что хакеры вероятно связаны с Россией.
В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассматривает несколько вариантов наказания России за ее причастность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet