Вследствие кибератаки пострадали по меньшей мере десять американских госструктур.
Спецслужбы США считают, что к массовой хакерской атаке на американские федеральные ведомства в декабре причастна Россия. Ее целью якобы было получение разведданных.
Об этом говорится в совместном заявлении ФБР, АНБ, CISA и офиса директора Нацразведки.
В ходе расследования Кибер-унифицированная координационная группа установила, что источник атаки, скорее всего, имеет российское происхождение и "несет ответственность за большинство или все недавно обнаруженные кибератаки как на государственные, так и негосударственные сети".
"Мы принимаем все необходимые меры, чтобы оценить полный масштаб этой кампании и предоставить соответствующий ответ", — отметили заявители.
Вследствие кибератаки пострадали по меньшей мере десять американских госструктур. Речь идет об около 18 000 клиентов американской компании SolarWinds как из государственного, так и частного секторов.
"Это серьезный злом, который потребует постоянных и целенаправленных усилий для устранения его последствий", — добавили американские спецслужбы.
Как сообщалось, компания Microsoft установила, что более чем у 40 ее клиентов из разных стран была установлена вредоносная программа, которую могли использовать для хакерской атаки. В основном — в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
После информации о кибератаке в середине декабря, когда хакеры, которых связывают со спецслужбами РФ, сломали системы Министерства финансов США, Национального управления по телекоммуникациям и информации и других госучреждений, Microsoft провела анализ.
Было установлено, что сделать им это удалось с помощью подделки обновлений, которые выпускает компания SolarWinds, выполняющая госконтракт в исполнительных ветвях власти, вооруженных силах и спецслужбах. Также сообщалось, что киберпреступники получили доступ к программному обеспечению Microsoft Office 365.
"Это не обычный шпионаж, даже в эпоху цифровых технологий. Это акт безрассудства, который спровоцировал серьезную техническую уязвимость США и всего мира", — заявили представители Microsoft.
В то же время, компания сообщила, что обнаружила в своей системе вредную версию программного обеспечения SolarWind, опровергнув сообщения СМИ о том, что продукты компании понесли взлом в результате атаки хакеров.
По информации источников Washington Post, за кибератакой стоит хакерская группа APT29 (известная как Cozy Bear), вероятно, связана со службой внешней разведки России. Российская сторона назвала эти обвинения "безосновательными".
