Хакеры, которые использовали программное обеспечение SolarWinds для взлома сети федеральных учреждений США, получили доступ к информации о контрразведывательных расследованиях и политике применения санкций в отношении россиян. Об этом, ссылаясь на источники, сообщает Reuters.
Как отмечают источники, из-за нежелания ряда компаний раскрывать информацию об ущербе Комиссия по ценным бумагам и биржам решила провести расследование.
Было установлено, что хакеры проникли в процесс создания кода в компании SolarWinds, производящей популярное программное обеспечение для управления сетями. Группировка также воспользовалась уязвимостями в методах Microsoft для идентификации пользователей в системе Office 365.
По словам одного из источников, раскрытие информации о контрразведывательных делах США, которые ведутся в отношении России, стало весьма серьезной потерей.
В ежегодном обзоре угроз, обнародованном Microsoft 7 октября, говорится, что российские хакеры хотели получить доступ к правительственным материалам о санкциях и другим политическим инициативам, имеющим отношение к РФ, а также о методах поимки российских хакеров.
Как пояснила генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин, компания сделала такие выводы на основе типов клиентов и учетных записей, которые подверглись атакам.
В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет. В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
Спецслужбы США заявили о вероятной причастности России к хакерской атаке.