Несколько госорганов США были взломаны русскими хакерами

Несколько госорганов США были взломаны русскими хакерами
Ряд государственных органов в США были взломаны группой хакеров, связанных с Россией. Среди пострадавших правительственных учреждений называют Министерство финансов США, Министерство торговли США и, возможно, некоторые другие американские организации.

Согласно статье, опубликованной Reuters , хакеры следили за внутренней электронной почтой правительственных учреждений. Кибер-преступники, вероятно, имели доступ к электронной почте сотрудников в течение нескольких месяцев. Злоумышленники смогли добавить вредоносный код в программное обеспечение, обновленное компанией SolarWinds, не позволяя антивирусному программному обеспечению обнаруживать какие-либо необычные действия. В результате этого злоумышленники смогли получить несанкционированный доступ к используемым правительством США сетям, что позволяло им иметь доступ к информации, отправляемой и получаемой высокопоставленными сотрудниками.

Правительственные учреждения, возможно, не единственные скомпрометированные организации в США. Атака эксплуатировала уязвимость в платформе SolarWinds Orion , которую используют 95% американских компаний из списка Fortune 500. Платформа также используется всеми крупными телекоммуникационными компаниями США. В настоящее время пока нет окончательного списка пострадавших государственных учреждений и компаний. Однако угроза была признана достаточно серьезной, чтобы собрать экстренное заседание Совета национальной безопасности в Белом доме в минувшие выходные.

После совещания Министерство внутренней безопасности США издало экстренную директиву, требующую от всех федеральных агентств США отключить все пострадавшие продукты SolarWinds от правительственных сетей. Поставщик решений и сервисов безопасности SolarWinds, работающий с правительством США, выпустил рекомендацию, в которой отметил, что атака должна была быть очень специфической, крайне целенаправленной и выполненной вручную.

Атака могла длиться несколько месяцев и, по мнению многих американских экспертов, была проведена группой кибер-преступников Cozy Bear , очень близкой к российскому правительству. Хакерская группа часто появляется в новостях и недавно была связана с попытками украсть результаты исследования вакцины против коронавируса. Предполагается, что эта группа связана с многочисленными российскими спецслужбами и также известна как Office Monkeys, CozyCar, The Dukes, Cozy Duke и Grizzly Steppe. По данным MSNBC, хакеры проникли в компанию FireEye, работающей в сфере информационной безопасности, в которой украли хакерские инструменты, используемые для проверки компьютерной защиты клиентов.

Несмотря на заявления компании SolarWinds о том, что речь не идет о широкомасштабной системной атаке, предполагается, что от нее могли пострадать гораздо больше организаций. Поскольку данная история еще пока только развивается, мы ожидаем в ближайшие несколько дней узнать новые подробности. SolarWinds работает с 300 000 организациями во всем мире. Будем ждать новостей.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
атака информационная безопасность правительство
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.