Взлом российскими хакерами SolarWinds называют историческим. Теперь стало известно, что и немецкие ведомства, в частности, Федеральное ведомство уголовной полиции и главный подрядчик правительства в сфере IT-услуг, использовали подвергшееся манипуляциям программное обеспечение, сообщает Der Spiegel.
С тех пор как в декабре появились первые сообщения о масштабной кибератаке на IT-компанию SolarWinds, список потенциально пострадавших организаций растет: среди них существенное количество организаций американского правительства, крупные предприятия, такие как Microsoft, Intel и Deloitte. Стало известно, что жертвы кибератаки есть во всем мире и среди них присутствуют многочисленные предприятия, управляющие критической инфраструктурой. Все они установили обновление программы SolarWinds, предназначенной для управления компьютерными сетями и подвергшейся манипуляциям со стороны неизвестных.
Еще в декабре Федеральное управление по информационной безопасности Германии (BSI) заявляло, что число пострадавших организаций мало, однако в ответе федерального правительства на запрос депутата бундестага Мануэля Хеферлина указаны 16 министерств и федеральных ведомств, которые “как минимум временно или “в отдельных случаях” “использовали или используют” продукты подвергшейся атаке американской компании-производителя ПО”. Среди них – федеральное министерство транспорта, федеральное автомобильное управление и Институт Роберта Коха (RKI). К тому же в списке присутствуют и многие органы государственной безопасности Германии, в частности, Федеральное управление уголовной полиции и само Федеральное управление по информационной безопасности Германии. Программное обеспечение также использовалось Службой технического обслуживания воздушного транспорта и авиационной техники бундесвера (WTD 61) в Манхинге, передает издание.
“Особенно критичным кажется присутствие в списке главного подрядчика правительства в сфере IT-услуг ITZ Bund, обслуживающего клиентов “от министерства иностранных дел до таможни”.
“Однако использование продуктов подвергшейся атаке компании еще не означает, что хакерам удалось получить незаконный доступ к данным, – указывает издание. – Быстрое использование почти 18 тыс. лазеек SolarWinds, которые образовались в результате установки вредоносного обновления, превзошло бы ресурсы даже государственных субъектов. К тому же большинство ходов злоумышленники закрыли сами, вероятно, чтобы не привлечь к себе внимание там, где они не собирались быть активными. То есть у них, очевидно, были конкретные цели. Об этом свидетельствуют первые результаты расследований”.
Правительство ФРГ дает в своем ответе осторожный комментарий: “Согласно информации, имеющейся на данный момент у федерального правительства, с помощью вредоносной программы Sunburst в программном обеспечении SolarWinds Orion не был осуществлен несанкционированный доступ к системам федеральной администрации”. Однако, указывает Der Spiegel, список немецких министерств и ведомств, использовавших программы SolarWinds, еще может увеличиться.
Министерство внутренних дел ФРГ в свою очередь отказалось комментировать возможное использование продуктов SolarWinds в Федеральном ведомстве по охране конституции (BfV) и в Федеральной разведывательной службе (BND).
Для Хеферлина, эксперта партии СвДП по цифровым технологиям, эта хакерская атака является не меньше чем самой масштабной за последние десятилетия атакой на западный мир.
По его словам, атака продолжалась как минимум с весны прошлого года.