Хакери, які використовували програмне забезпечення SolarWinds для злому мережі федеральних установ США, отримали доступ до інформації про контррозвідувальні розслідування і політику застосування санкцій щодо росіян. Про це, посилаючись на джерела, повідомляє Reuters.
Як зазначають джерела, через небажання ряду компаній розкривати інформацію про понесені збитки Комісія з цінних паперів і бірж вирішила провести розслідування.
Було встановлено, що хакери проникли в процес створення коду в компанії SolarWinds, яка виробляє популярне програмне забезпечення для управління мережами. Угруповання також скористалося вразливостями в методах Microsoft для ідентифікації користувачів в системі Office 365.
За словами одного з джерел, розкриття інформації про контррозвідувальні справи США, які ведуться щодо Росії, стало досить серйозною втратою.
Тим часом, у щорічному огляді загроз, оприлюдненому Microsoft 7 жовтня, йдеться, що російські хакери хотіли отримати доступ до урядових матеріалів про санкції та інші політичні ініціативи, що мають відношення до РФ, а також про методи упіймання російських хакерів.
Як пояснила генеральний менеджер підрозділу цифрової безпеки Microsoft Крістін Гудвін, компанія зробила такі висновки на основі типів клієнтів і облікових записів, які зазнали атак.
- У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
- Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
- Кібератаку прокоментували у Microsoft.
- Спецслужби США заявили про ймовірну причетність Росії до хакерської атаки.