Все новости

NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее

Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times

3 января 2021 20:03

Таким образом взлом мог оказаться в пять раз масштабнее, чем считалось ранее. Изначально сообщалось, что атаке подверглись несколько десятков корпораций и государственных учреждений. 17 декабря Microsoft насчитала 40 пострадавших, но данные изменились после более тщательных расследований Microsoft и Amazon.

При этом хакерская атака могла начаться еще в октябре 2019 года. Как отмечает The New York Times, сенсоры «раннего предупреждения», которые американские спецслужбы установили в иностранных сетях для обнаружения назревающих нападений, не сработали, а акцент правительства на защиту выборов мог отвлечь ресурсы и внимание от давно надвигающихся проблем, таких как защита сети поставок программного обеспечения (ПО).

Что еще известно:

В декабре стало известно о масштабном взломе ведомств и корпораций в США, в том числе Минфина, Госдепа и подразделений Пентагона. Специалисты продолжают выяснять, чего взломщики добивались, а также точный ущерб от атаки. СМИ назвали причастными к взлому хакеров из группировки APT29 (Cozy Bear), которых связывают со Службой внешней разведки России. Москва обвинения отрицает.

Считалось, что нелегальный доступ был получен через SolarWinds, одного из поставщиков ПО, которые обычно, как отмечает The New York Times, имеют широкий доступ к сетям клиентов. Позже выяснилось, что хакеры работали и по другим каналам.

В конце декабря компания по кибербезопасности CrowdStrike, перепродающая ПО Microsoft, рассказала, что ее тоже пытались взломать. 31 декабря сама Microsoft признала, что взломщики могли просматривать исходный код ряда ее продуктов, но каких, не уточняется. При этом изменить код хакерам не удалось, заверили в компании.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь

Вступайте в клуб «Сноб»!
Ведите блог, рассказывайте о себе, знакомьтесь с интересными людьми на сайте и мероприятиях клуба.
Читайте также
Екатерина Тимофеева

Работающие на Россию хакеры взломали системы Минфина США и Национального управления по телекоммуникациям и информации (NTIA), сообщили Reuters и The Washington Post (WP)

Специалист по информационной безопасности, технический писатель компании «ТСС» Алексей Буренков рассказывает, что общего у VPN, IDS и знаменитого сериала
Дмитрий Барченков
2020-й окончательно убедил в превосходстве стриминговых сервисов перед кинотеатрами и, естественно, сериалов перед фильмами. Специально для «Сноба» киножурналист Дмитрий Барченков выбрал десять главных многосерийных проектов этого года. Каждый из них так или иначе перевернул индустрию: либо мировую, либо отечественную. В списке — судебно-семейная драма с Крисом Эвансом и Мишель Докери, ревизия лучших лет Голливуда от Райана Мерфи, квир-мелодрама Луки Гуаданьино и российский «Перевал Дятлова»