Хакеры получили доступ к компьютерам Министерства финансов США, а также, возможно, еще ряда федеральных агентств, сообщил руководитель пресс-службы Совета национальной безопасности при Белом доме Джон Эллиот.
Reuters пишет, что киберпреступники, действовавшие в интересах третьей страны, похитили с компьютеров Минфина и одного из агентств Министерства торговли США информацию, касающуюся правительственных стратегий в области интернета и телекоммуникационной политики, передает DW. По данным газеты The Washington Post, ссылающейся на осведомленные источники, речь идет о группировке, работающей на Службу внешней разведки России. Обстоятельства произошедшего, по сведениям издания, изучают специалисты ФБР. WP напоминает, что группа, известная под названиями APT29, или Cozy Bear, в период администрации Барака Обамы уже взламывала серверы Госдепартамента США и Белого дома.
Один из мировых лидеров на рынке кибербезопасности, компания FireEye заявила 13 декабря, что за взломом систем Минфина США и Национального управления по телекоммуникациям и информации, а также самой FireEye на прошлой неделе стоит одна и та же группировка хакеров, пользующаяся государственной поддержкой. Более того, хакеры использовали для взлома одну и ту же уязвимость, а их кампания началась еще весной 2020 года и затронула как государственные, так и частные организации по всему миру, передает «КоммерсантЪ». Согласно отчету FireEye, для проведения атаки хакеры изначально взломали американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление в программу Orion, которой пользуются организации по всему миру для централизованного мониторинга и управления IT-ресурсами. Как только клиенты SolarWinds скачивали очередное обновление, хакеры получали доступ к сетям своих жертв.
«Среди жертв есть государственные, консалтинговые, технологические, телекоммуникационные и горнодобывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Мы ожидаем дополнительных жертв в других странах и сферах», — говорится в сообщении FireEye.
В российском посольстве назвали публикации «очередными безосновательными попытками американских СМИ обвинить Россию в хакерских атаках».
«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде», — говорится в сообщении дипмиссии.