ФБР и киберподразделение министерства внутренней безопасности США официально подтвердили взлом правительственных структур. Уже известно, что его жертвами точно стали казначейство, Госдепартамент, управление по телекоммуникациям и информации, национальный институт здравоохранения и министерство внутренней безопасности.
Как сообщает издание Politico, взломаны были и министерство энергетики, и национальное агентство по ядерной безопасности. Официально эта информация, впрочем, пока не подтверждена. Также, по данным Reuters, хакеры проникли в сеть компании Microsoft. Правда, в самой корпорации уже заявили: там не нашли никаких доказательств того, что злоумышленники получили доступ к данным клиентов или использовали ее системы для атаки на другие компании.
Однако неясно, получили ли хакеры доступ к документам самой Microsoft. Учитывая, что компания выступает поставщиком решений для большинства бизнесов и госорганизаций во всем мире, у нее может быть ценная информация об этих клиентах.
Столь масштабной атака получилась, потому что хакеры внедрили вредоносный код в обновление программ от компании SolarWinds — она поставляет решения для управления сетями и ее продуктами пользуются множество крупных корпораций и госзаказчиков. Удалось это сделать, судя по всему, потому, что компания сама примерно год назад опубликовала пароль к своим файловым серверам на GitHub — это крупнейшая в мире библиотека программного кода и сообщество разработчиков.
SolarWinds подтвердила, что 18 000 клиентов скачали и установили зараженное обновление — это очень много. Среди заказчиков есть IT-гиганты — помимо Microsoft это AT&T и Cisco — а также госструктуры — от Резервного банка до почты, Секретной службы, военно-воздушных сил США и Пентагона. А саму атаку не могли обнаружить с весны — хакеры оставались незамеченными больше полугода. Кроме того, стало известно, что у хакеров был и другой канал атаки, но какой — власти пока не раскрывают.
О том, кто стоит за взломом, со стопроцентной уверенностью не говорят пока никакие крупные компании на рынке кибербезопасности. Но Washington Post и Reuters со ссылкой на свои источники говорят о причастности группировки APT-29 (она же Cozy Bear). Ее считают связанной с российскими спецслужбами.
В Кремле, в свою очередь, неоднократно заявляли, что Россия не проводит наступательных операций в виртуальной среде.
