Правительство США заявляет, что хакеры, «вероятно русские по происхождению», несут ответственность за взлом сетей как минимум 10 федеральных агентств США и нескольких крупных технологических компаний, включая FireEye. и Microsoft.
В совместном заявлении, опубликованном во вторник, ФБР, АНБ и консультативное подразделение по кибербезопасности CISA заявили, что Правительство «все еще работало, чтобы понять масштаб» нарушения, но что нарушения, вероятно, являются «попыткой сбора разведданных».
В заявлении не упоминаются агентства, которые были нарушены, но министерство финансов, штата и министерство энергетики входят в число пострадавших.
Новости о широкомасштабной шпионской кампании появились в начале декабря после того, как гигант кибербезопасности FireEye, обычно первая компания, в которую позвонят жертвы кибератак, обнаружил, что его собственная сеть была взломана. Вскоре появилось сообщение о проникновении в несколько государственных учреждений.
Все жертвы – клиенты американской компании-разработчика программного обеспечения SolarWinds, чьи инструменты управления сетью Orion используются правительством США и компаниями из списка Fortune 500. FireEye сказал, что хакеры взломал сеть SolarWinds и отправил своим клиентам испорченное обновление программного обеспечения, что позволило хакерам легко взломать любую из тысяч компаний и агентств, установивших бэкдор-обновление.
Около 18 000 клиентов загрузили обновление программного обеспечения с бэкдором, но в совместном заявлении правительства говорится, что, по его мнению, лишь «гораздо меньшее их число было скомпрометировано последующими действиями в их системах».
Несколько новостных агентств ранее сообщали, что взломы были осуществлены российской разведывательной группой, известной как APT 29 или Cozy Bear, которая была связана с несколькими шпионскими атаками, в том числе попыткой украсть исследования вакцины против COVID-19.
Совместное заявление во вторник станет первым случаем, когда правительство признает вероятного виновника кампании.
Ранее Россия отрицала свою причастность к взломам.