Речь идет об атаках через программное обеспечение фирмы SolarWinds. Как заявил сотрудник Recorded Future Аллан Лиска, фирма выявила 198 организаций, которые были взломаны при помощи обновления в программном обеспечении SolarWinds. По словам еще трех источников, хакеры взломали не менее 200 организаций, получили доступ в сети и пытались украсть данные пользователей.
Собеседники агентства не уточнили, какие лица стали жертвами атак, однако предположили, что список пострадавших увеличится по мере продолжения расследования. Мотивы хакеров остаются неизвестными, и пока не ясно, что они просматривали или украли из компьютерных сетей, в которые проникли, передает Bloomberg.
СМИ сообщили о хакерской атаке 13 декабря. По данным The Washington Post, за атакой стоят хакеры APT29 или Cozy Bear, которая, по данным газеты, работает на российскую Службу внешней разведки. По данным SolarWinds, группа российских хакеров на протяжении девяти месяцев шпионила за компаниями и правительственными учреждениями в США, которые пользуются услугами компании. Клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за предприятиями и ведомствами, сообщили в компании. Число клиентов, у которых могла быть установлена продукция, содержащая уязвимость, SolarWinds оценила в 18 тыс.
После сообщений о связи атак с Россией пресс-секретарь президента Дмитрий Песков заявил, что Россия здесь ни при чем. В российском посольстве в Вашингтоне назвали обвинения безосновательными.
Также в причастности России к атакам усомнился президент США Дональд Трамп. “Россия, Россия, Россия — это первоочередное скандирование, как только что-либо случается”, — отметил он. По его словам, за атаками также мог стоять Китай. При этом госсекретарь США Майк Помпео ранее заявил, что об участии России в кибератаках на системы государственных ведомств можно сказать “достаточно четко”.
Позже стало известно, что администрация Трампа отказалась обвинить Россию в недавних кибератаках.