Американские спецслужбы официально заявили, что к масштабной кибератаке на федеральные ведомства США, которую выявили в декабре, может быть причастна Россия. Такие данные озвучили Федеральное бюро расследований, Агентство по обеспечению кибербезопасности и защиты инфраструктуры, Управление директора Национальной разведки, Агентство национальной безопасности. В заявлении они ссылаются на расследование, которое показало, что «источник целенаправленной устойчивой угрозы […] несет ответственность за большинство или все недавно обнаруженные и продолжающиеся кибератаки как на правительственные, так и негосударственные сети».
Спецслужбы сообщают, что целью хакеров был сбор разведданных. Хакерские атаки затронули меньше 10 правительственных агентств и около 18 тыс. пользователей программы Orion компании SolarWinds в государственном и частном секторах.
Однако есть и другие данные. Так, агентство Bloomberg сообщало, что атаке подверглись не менее 200 организаций по всему миру.
- О масштабной кибератаке через программное обеспечение компании SolarWinds стало известно в декабре. По данным Reuters и The Washington Post, за ней стоит хакерская группа APT29, которая известна под названием Cozy Bear («Уютный мишка»). Они могли получить доступ к перепискам в министерстве финансов и министерстве торговли США, причем произошло это, по некоторым данным, еще весной 2020 года.
- Вмешательство произошло, когда злоумышленники вписали вредоносный код в обновления ИТ-компании SolarWinds, софтом которой пользуются не только американский минфин и минторг, но и вооруженные силы США, Пентагон, Госдеп, Агентство национальной безопасности, Белый дом.
- Российская сторона отрицает все обвинения.
