В результате массовой кибератаки через SolarWinds пострадали не менее 198 организаций. Об этом сообщила компания по кибербезопасности Recorded Future Bloomberg. Источники агентства, знакомые с расследованием атаки в США, заявили, что было взломано не менее 200 организаций. Источники американских СМИ утверждают, что за атаками стоят хакеры, которые работают в интересах российских спецслужб.
Взлом систем происходил через IT-компанию SolarWinds. Вредоносное обновление получили 18 тыс. ее клиентов. Как пишет Bloomberg, вероятно, число взломов намного меньше. Однако ожидается, что по мере расследования число пострадавших увеличится. Как отмечает агентство, мотивы хакеров до сих пор неизвестны. Также неизвестно, что они просматривали или украли.
СМИ сообщили о кибератаке 14 декабря. Хакеры получили доступ к системам нескольких министерств, Госдепартамента, штатов и коммерческих компаний. По данным The Washington Post, за атакой стоят хакеры Cozy Bear (APT29). Газета утверждает, что эта группа работает на российскую разведку. Кремль отрицает причастность Москвы к атакам.
Госсекретарь США Майк Помпео ранее сказал, что с большой долей вероятности за атакой стоит Россия. После этого президент США Дональд Трамп заявил, что считает раздутыми сообщения о хакерской атаке. По его мнению, за ней может стоять не Россия, а Китай. По данным The Associated Press, Белый дом отменил публикацию заявления с обвинением России в кибератаке.
Подробнее — в материале “Ъ” «У хакеров ищут руку Москвы».