Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Недавно администрация Трампа признала, что иностранные хакеры взломали ряд ключевых правительственных сервисов и компаний в США. Пострадали более 200 организаций, включая Министерство финансов США. Собрали главное, что известно про атаку.
The New York Times называет происшествие одной из крупнейших атак на федеральные системы США за последние пять лет. Сейчас правительство пытается выявить все функциональные части государственной системы, которые «пострадали». Кристофер Кребс, уволенный Трампом руководитель отдела кибербезопасности Министерства внутренней безопасности за заявление об отсутствии широкомасштабных фальсификаций на выборах, сообщил, что его вызвали для дачи показаний, пишет The New York Times.
Компания FireEye, занимающаяся компьютерной безопасностью, первой подняла тревогу по поводу вмешательства. Это случилось после того, как были взломаны ее собственные системы.
Затем заявление об атке сделала SolarWind. Хакеры взломали систему обновлений их софта, и программы заражались вредоносным кодом автоматически. Компания описала атаку как «изощренную, бьющую в цель и очень выверенную».
Министерство внутренней безопасности США дало федеральным офисам распоряжение: прекратить любое использование программного обеспечения SolarWinds.
SolarWinds вместе с Microsoft проследили динамику вторжения и пришли к выводу, что оно с большой вероятностью началось весной 2020 года.
Мировые эксперты считают, что оценить урон в полной мере будут сложно или даже совсем не возможно.
Дональд Трамп 19 декабря написал в Twitter, что ответственность за атаку может нести Китай, а не Россия:
В это же время Марко Рубио, исполняющий обязанности председателя сенатского комитета по разведке, наоборот, подчеркнул, что вмешательство российской разведки становится все более очевидным в ходе расследования.
Реакция России: никаких атак не было. Как отмечает Дождь, посольство РФ в США назвало публикации о взломе очередными безосновательными попытками обвинить Россию в хакерских атаках. Более того, российская сторона подчеркнула, что продвигает двусторонние и многосторонние соглашения по кибербезопасности.
В представительстве России также отметили, что нападения в информационном пространстве противоречат внешнеполитическим принципам, национальным интересам и «пониманию того, как выстраиваются отношения между государствами».
Команда президента Джо Байдена рассмотрит несколько вариантов санкций для России за ее предполагаемую роль во взломе. «Они будут привлечены к ответственности», — сказал Байден, когда его спросили о том, как он будет бороться с хакерами. Он также пообещал наложить санкции на «физические и юридические лица».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.