Пострадали по меньшей мере 200 организаций
От кибератак на системы американских государственных ведомств и «правительств по всему миру», приписываемых Госдепом США России, пострадали по меньшей мере 200 организаций. Масштабы раскрыло агентство Bloomberg, ссылаясь на компанию в сфере кибербезопасности Recorded Future и три источника, знакомых с ходом расследования.
Всего вредоносное обновление программного обеспечения (ПО) получили 18 тысяч клиентов фирмы SolarWinds. При этом более тысячи из них подверглись взлому, который может позволить хакерам продолжить взлом сетей. Однако компаний, в сети которых хакеры уже проникли при помощи уязвимости, вероятно, меньше.
Представитель SolarWinds заявил, что компания продолжает сотрудничать с клиентами и экспертами, чтобы «лучше понять эту проблему» и закончить расследование.
Действующий президент США Дональд Трамп усомнился в причастности России к масштабной кибератаке на компьютерные системы американских властей. По его словам, за ней мог стоять Китай. При этом американский госсекретарь Майк Помпео заявил, что Россия принимала участие в крупномасштабных кибератаках на системы государственных ведомств США и «правительств по всему миру».
14 декабря агентство Reuters сообщило, что российские хакеры якобы совершили атаку на Министерство внутренней безопасности США и получили доступ к внутренним коммуникациям в ведомстве. Нападение было частью кампании, в рамках которой также взломали системы американского министерства финансов и Национального управления по телекоммуникациям и информации. Москва отвергает обвинения в хакерских атаках на американские ведомства и считает их безосновательными.