САЩ подозират Русия в хакерски атаки срещу фирми и правителствени агенции

Американските разузнавателни служби официално обявиха в съвместно изявление, че вероятно Русия е предприела сериозната хакерска атака, засегнала правителствени агенции и множество корпорации в САЩ, което противоречи на твърденията на Доналд Тръмп, че Китай е отговорна за инцидента.

Федералното бюро за разследване (ФБР) все още е съсредоточено върху идентифицирането на жертвите, събирането и анализирането на доказателства и споделянето на информация за сложния хак, като кибератаките продължават, пише Bloomberg.

„Работата показва, че участникът с напреднала постоянна заплаха (APT), вероятно руски по произход, е отговорен за повечето или всички наскоро открити, продължаващи кибер компрометирания както на правителствени, така и на неправителствени мрежи“, обясниха от ФБР, Националната агенция за сигурност, Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и Кабинета на директора на националното разузнаване (ODNI), цитирани от CNet.

Хакът е насочен към актуализации на широко използван софтуер от базираната в Тексас компания SolarWinds, която твърди, че вероятно са били засегнати около 18 хил. от клиентите ѝ. Според изявлението на разузнавателните агенции много по-малко хора са били засегнати от последващата дейност в системите им, което означава, че хакерите са предприели допълнителни атаки срещу по-малък брой лица от тези, на които са внедрили злонамерения софтуер чрез актуализация на продукта за следене на корпоративни мрежи и сървъри Orion.

Атаката е започнала през март 2020 г. и е останала незабелязана в продължение на месеци преди компанията за киберсигурност FireEye, също засегната от проблема, да я засече в края на 2020 година.

По-късно стана ясно, че сред клиентите на Solarwinds е технологичният гигант Microsoft, който също е станал обект на инцидента. От компанията съобщиха, че са открили зловреден софтуер в системата си в средата на декември и след това са го премахнали. Хакерите обаче са получили вътрешна информация за програмния код на основаната от Бил Гейтс организация.

Засегнати бяха още министерствата на енергетиката, на финансите, както и на търговията.