Російські хакери, які атакували урядові сайти США, викрали дані про контррозвідувальні операції та політику санкцій – Reuters

Російські хакери, які атакували урядові сайти США, викрали дані про контррозвідувальні операції та політику санкцій – Reuters

Хакери використали уразливості програмного забезпечення Microsoft


Фото: ЕРА
Російські хакери, які стоять за масштабною кібератакою на урядові сайти США, у грудні минулого року дістали доступ до інформації про контррозвідувальні операції та санкційну політику щодо громадян РФ. Про це 7 жовтня повідомило Reuters з посиланням на дані розслідування компанії Microsoft.

Кібератаки на урядові сайти США набули широкого розголосу. Влада Сполучених Штатів поклала відповідальність за них на російську Службу зовнішньої розвідки, яка заперечує свою причетність до них. Як пише Reuters, прo цілі та результати цих атак відомо мало.

Хакери здобули таємну інформацію, використовуючи вразливості програмного забезпечення Microsoft, додали фахівці.

Генеральна менеджерка підрозділу цифрової безпеки Microsoft Крістін Гудвін сказала, що компанія зробила такі висновки, проаналізувавши типи клієнтів та облікових записів, які стали об'єктом атаки.

Фахівці, які працювали над урядовим розслідуванням, сказали Reuters, що російські хакери використовували певні запити під час пошуку цифрових файлів. Серед них були зокрема санкції.

Колишній глава американського агентства з кіберзахисту CISA, радник SolarWinds та інших компаній Кріс Кребс назвав запити хакерів "логічними".

Контекст

The Washington Post писала про причетність хакерів угруповання APT29, відомого як Cozy Bear, до кібератаки на урядові сайти США, серед яких міністерства фінансів і торгівлі країни. Жертвами атаки стали державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у США, Європі, Азії та на Близькому Сході. Організації зламали через сервер оновлень системи управління мережею, створений фірмою SolarWinds.

13 грудня минулого року стало відомо, що хакери, які, ймовірно, працюють на Росію, викрали інформацію з міністерства фінансів США й управління з телекомунікацій та інформації міністерства торгівлі країни.

Газета The New York Times писала, що атака торкнулася більше ніж 250 державних установ і великих компаній. Серед них Держдепартамент, міністерство енергетики та частково Пентагон.

Співрозмовники видання Politico в Конгресі США розповіли про причетність російських хакерів до крадіжки тисяч листів чиновників Державного департаменту США торік. Держдеп користувався програмним забезпеченням SolarWinds.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати