Не менее 200 организаций взломаны в ходе приписываемой русским кибератаке
Минимум 200 организаций по всему миру, в том числе правительственные учреждения, подверглись взлому в ходе хакерской атаки, в которой якобы виновата Россия, 19 декабря сообщает агентство Bloomberg.
По данным аналитика работающей в сфере кибербезопасности компании Recorded Future Аллана Лиски, взлому в результате использования хакерами уязвимости в программном обеспечении фирмы SolarWinds подверглись компьютеры 198 организаций. При этом, всего обновление с вредоносным кодом получили 18 тысяч клиентов SolarWinds.
Еще три источника, знакомых с ходом расследования, сообщают о взломе как минимум 200 организаций. Речь идет о проникновении в корпоративную сеть или попытке получения учетных данных пользователей. Список пострадавших компаний при этом не называется.
Предполагается, что по мере ведения расследования будут обнаруживаться все новые пострадавшие от этой кибератаки.
Со ссылкой на три источника и общедоступные данные агентство сообщает, что с компьютерами более 1000 клиентов, получивших инфицированное обновление, связывался хакерский командный сервер, подготавливая дальнейшее проникновение в корпоративную сеть.
Напомним, первой заявившей о взломе своей корпоративной сети с помощью вредоносного кода в ПО SolarWinds стала компания FireEye. В Microsoft заявили, что также обнаружили это вредоносное ПО в своей сети, но не нашли признаков того, что хакеры им воспользовались и получили доступ к корпоративным данным или данным клиентов.
Ранее госсекретарь США Майк Помпео заявил о значительных усилиях, предпринятых хакерами для внедрения вредоносного кода через программное обеспечение сторонних фирм в правительственные системы США. По его мнению, эту операцию произвели русские.
Действующий президент США Дональд Трамп заявил, что эта атака больше в фальшивых новостях, чем в реальности, и к взлому мог быть причастен Китай, а не Россия.
Однако исполняющий обязанности председателя сенатского комитета по разведке Марко Рубио заявил о все большей уверенности, что эта операция произведена российской разведкой и стала самой серьезной кибератакой в истории США.
Пресс-секретарь президента РФ Дмитрий Песков опроверг участие России в данной атаке.