За кибератаками, которым подверглись 18 тысяч заказчиков продукта Orion компании SolarWinds, стоят российские хакеры. Об этом сказано в заявлении Единой координационная группа по кибербезопасности (UCG), в состав которой входят ФБР, Агентство по кибербезопасности и безопасности инфраструктуры, Аппарат директора Национальной разведки при поддержке Агентства национальной безопасности.
— Субъект развитой устойчивой угрозы (APT), вероятно, по происхождению российский, несет ответственность за большую часть или все недавно обнаруженные продолжающиеся кибер-взломы как правительственных, так и негосударственных сетей. В настоящее время мы полагаем, что это была и остается попытка сбора разведданных. Мы предпринимаем все необходимые шаги, чтобы понять весь масштаб этой кампании и отреагировать соответствующим образом, — сказано в публикации.
UCG продолжает разыскивать и уведомлять неправительственные организаций, которые также могут быть затронуты кибератакой.
В конце 2020 года Совет национальной безопасности и обороны сообщил, что хакерские атаки на государственные сайты США могут коснуться Украины. Киберугроза сравнима ее с атакой вируса Petya в 2017 году.
СМИ писали, что минимум три штата США подверглись кибератаке со стороны хакеров, из-за чего пострадали несколько федеральных ведомств США. Интернет-пираты получили доступ к сетям, строив вредоносный код в программы SolarWinds, которыми пользуются многие государственные учреждения и компании.
ЧИТАЙТЕ ТАКЖЕ
Спецслужбы США заявили о новом российском вирусе Drovorub