Хакеры России атаковали ядерное агентство США, властей трех штатов и Microsoft – Bloomberg
Агентство по ядерному оружию США и по меньшей мере правительства трех штатов были взломаны в рамках предполагаемой кибератаки связанных с Россией хакеров, сообщает Bloomberg со ссылкой на осведомленные источники. Об атаке на свои структуры заявили и в Microsoft.
Читайте нас в Telegram: проверенные факты, только важное
В издании отмечают, что речь идет о широкой киберкампании, которую совершили через вредоносный код в продуктах SolarWinds. В то же время, по словам источника Bloomberg, Минэнергетики США и его Национальное управление по ядерной безопасности, которое обслуживает ядерные запасы Америки, стали объектами более крупной атаки.
Пресс-секретарь Минэнергетики Шейлин Хайнс однако заверила, что по данным продолжающегося расследования, взлом не повлиял на "важные функции национальной безопасности".
В свою очередь представитель Microsoft Фрэнк Шоу заявил, что компания обнаружила вредоносный код "в своей среде, которую изолировали и удалили". По его словам, компания не нашла доказательств доступа к производственным услугам или данным клиентов, а также признаков того, что системы Microsoft использовались для нападения на других субъектов.
Читайте также: Инвесторы продали акции SolarWinds за несколько дней до атаки "русских хакеров"
Вдобавок источники, знакомые с более широким правительственным расследованием, сообщили Bloomnerg, что были взломаны правительства трех штатов. При этом они не смогли уточнить, какие именно штаты это были.
В агентстве по кибербезопасности США заявили, что атака была "изощренной" и представляет "серьезную опасность" для федерального правительства, правительств штатов, местного самоуправления, критической инфраструктуры и частного сектора.
Избранный президент США Джо Байден уже заявил, что его администрация с первых дней правления сделает кибербезопасность главным приоритетом. Он пообещал понести значительные расходы, чтобы найти ответственных за атаки. Тем временем Россия пока отрицает свою причастность.
- 13 декабря Reuters сообщал, что хакеры шпионили за Минфином США и другими ведомствами, отслеживая внутренний почтовый трафик ведомства для иностранного правительства.
- 14 декабря The Washington Post написал, что за атакой стоит группировка APT29 (также известна как Cozy Bear), связанная со спецслужбами РФ.
- WP отмечал, что масштаб российской шпионской операции может быть очень большим, ведь продукцию SolarWinds, через которую совершали атаку, используют более 300 000 организаций по всему миру, в том числе топ-органы США.
Читайте также: После атаки хакеров РФ. Сетевой шторм не затухает – ФБР