Российский взлом оставался незамеченным в течение нескольких месяцев, сообщает The Wall Street Journal.
Хакеры из РФ, взломавшие защиту и получившие доступ к внутренним коммуникациям Министерства внутренней безопасности Соединенных Штатов, использовали для своих целей обновления, выпущенные весной айти-компанией SolarWinds для ее программного обеспечения Orion. Среди клиентов компании оказались государственные учреждения США, включая Минфин.
На протяжении девяти месяцев хакеры следили за компаниями и государственными учреждениями в США, которые пользуются услугами SolarWinds.
Reuters передавало, что российсике хакеры работали под прикрытием властей "иностранного государства", получили доступ к системе американского Минфина и Нацуправления по телекоммуникациям и информации. Мошенники также получили доступ к внутренним коммуникациям Министерства внутренней безопасности Штатов. По информации СМИ, за кибератаки ответственна хакерская группа APT29 или Cozy Bear (Служба внешней разведки РФ).
Напомним, ранее Европейское агентство по лекарственным средствам (EMA) сообщило о кибератаке, в результате которой документы по противовирусной вакцине от COVID-19 компаний Pfizer и BioNTech, вероятно, попали к хакерам из России.