NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее
Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times
Таким образом взлом мог оказаться в пять раз масштабнее, чем считалось ранее. Изначально сообщалось, что атаке подверглись несколько десятков корпораций и государственных учреждений. 17 декабря Microsoft насчитала 40 пострадавших, но данные изменились после более тщательных расследований Microsoft и Amazon.
При этом хакерская атака могла начаться еще в октябре 2019 года. Как отмечает The New York Times, сенсоры «раннего предупреждения», которые американские спецслужбы установили в иностранных сетях для обнаружения назревающих нападений, не сработали, а акцент правительства на защиту выборов мог отвлечь ресурсы и внимание от давно надвигающихся проблем, таких как защита сети поставок программного обеспечения (ПО).
Что еще известно:
В декабре стало известно о масштабном взломе ведомств и корпораций в США, в том числе Минфина, Госдепа и подразделений Пентагона. Специалисты продолжают выяснять, чего взломщики добивались, а также точный ущерб от атаки. СМИ назвали причастными к взлому хакеров из группировки APT29 (Cozy Bear), которых связывают со Службой внешней разведки России. Москва обвинения отрицает.
Считалось, что нелегальный доступ был получен через SolarWinds, одного из поставщиков ПО, которые обычно, как отмечает The New York Times, имеют широкий доступ к сетям клиентов. Позже выяснилось, что хакеры работали и по другим каналам.
В конце декабря компания по кибербезопасности CrowdStrike, перепродающая ПО Microsoft, рассказала, что ее тоже пытались взломать. 31 декабря сама Microsoft признала, что взломщики могли просматривать исходный код ряда ее продуктов, но каких, не уточняется. При этом изменить код хакерам не удалось, заверили в компании.
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь