Сообщается, что хакеры взломали сети космического агентства США НАСА и Федерального управления гражданской авиации в рамках более широкой шпионской кампании, нацеленной на правительственные учреждения США и частные компании.
Эти два агентства были названы газетой Washington Post во вторник, за несколько часов до слушания в сенатском комитете по разведке, которому было поручено расследовать широкомасштабную кибератаку, которая, по словам предыдущей администрации Трампа, была «вероятно русского происхождения».
Представители агентств не сразу ответили на запрос о комментариях, но не отрицали нарушение в комментариях к Post.
Считается, что НАСА и FAA – это два оставшихся неназванных агентства из девяти правительственных агентств, которые, как подтверждено, были нарушены в результате атаки. Остальные семь включают министерства торговли, энергетики, внутренней безопасности, юстиции и государства, казначейство и национальные институты здравоохранения, хотя не предполагается, что злоумышленники взломали их секретные сети.
FireEye, Microsoft, и Malwarebytes были среди ряда компаний, занимающихся кибербезопасностью, также взломанных в рамках атак.
По сообщениям, администрация Байдена готовит санкции против России, в значительной степени из-за хакерской кампании, сообщает The Post.
Атаки были обнаружены в прошлом году после того, как FireEye забила тревогу о хакерской кампании после взлома собственной сети. Каждая жертва была клиентом американской компании-разработчика программного обеспечения SolarWinds, инструменты управления сетью которой используются федеральным правительством и компаниями из списка Fortune 500. Хакеры взломали сеть SolarWinds, заложили бэкдор в его программное обеспечение и протолкнули бэкдор в клиентские сети с помощью испорченного обновления программного обеспечения.
Это был не единственный способ проникнуть внутрь. Говорят, что хакеры нацелились на другие компании, взломав другие устройства и устройства в сетях своих жертв, а также Microsoft поставщики взламывают сети других клиентов.
На прошлой неделе Энн Нойбергер, бывший директор АНБ по кибербезопасности, которая в прошлом месяце была назначена в Совет национальной безопасности Белого дома в качестве заместителя советника по национальной безопасности по кибербезопасности и новым технологиям, заявила, что атака заняла «месяцы, чтобы спланировать и провести». и «нам потребуется некоторое время, чтобы раскрыть этот слой за слоем».