+17 Киев
Хакеры группировки APT29, также известной как Cozy Bear, сотрудничающие со Службой внешней разведки России, причастны к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны, которая произошла 13 декабря. Об этом со ссылкой на информированные источники сообщило издание The Washington Post.
По информации издания, атака произошла в рамках глобальной шпионской кампании, длившейся несколько месяцев. Официальные лица США были предупреждены о ней, они пытались оценить масштабы вторжений и принять меры противодействия.
Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds, отмечает издание.
Компания заявила, что ее продукты могли тайно использоваться для сложнейшей целенаправленной атаки на государство.
По информации The Washington Post, продукцию SolarWinds используют более 300 тыс. организаций во всем мире. В их числе пять отделений вооруженных сил США, Пентагон, Государственный департамент, министерство юстиции, NASA, администрация президента и Агентство национальной безопасности.
13 декабря стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.
Совет национальной безопасности и обороны Украины 14 декабря сообщил о высоком уровне киберугрозы в Украине из-за масштабной хакерской атаки на ряд правительственных учреждений США.
По информации СНБО, атака в США похожа на атаку Ransom: Win32/Petya, которая была зафиксирована в Украине в 2017 году.
В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры США, Украины, Франции, Германии, Великобритании, Латвии, Нидерландов.
