Британский МИД обвинил СВР в атаках на SolarWinds в 2020 году

Взлом программного обеспечения компании SolarWinds в декабре 2020 года вероятно осуществили русские правительственные хакеры, к такому выводу пришел Центр правительственной связи (Government Communications Headquarters, GCHQ) Великобритании 15 апреля, сообщает МИД Великобритании.

Британские эксперты считают, что за серией атак на западные компании стоят специалисты из Российской Службы внешней разведки (СВР).

«Великобритания может сегодня раскрыть впервые, что СВР стояла за серией кибервторжений, включая ситуацию с SolarWinds. Национальный центр кибербезопасности при GCHQ полагает, что высока вероятность того, что СВР была ответственна за получение неавторизованного доступа к программному обеспечению Orion компании SolarWinds», — говорится в сообщении.

Напомним, что о взломе одного из корпоративных продуктов SolarWinds стало известно в декабре 2020 года. По опубликованным данным, злоумышленники получили доступ к 18000 машин компаний пользующихся программным обеспечением SolarWinds. Считается, что вредоносные действия производились только на машинах организаций которые хакеры считали важными для себя.

Считается, что злоумышленики имели доступ к атакованным машинам в течение нескольких месяцев и могли не только получать информацию, но и отдавать команды программному обеспечению и «железу» пораженных машин.

В список пострадавших организаций входят: FireEye; Министерство финансов США; Национальное управление по телекоммуникациям и информации США (NTIA); Государственный департамент США; Национальные институты здоровья (NIH); Министерство внутренней безопасности США (DHS); Министерство энергетики США (DOE); Национальное управление ядерной безопасности США (NNSA); Некоторые штаты США; Microsoft; Cisco.

В Microsoft сообщили о том, что могли пострадать еще 40 крупных клиентов компании, однако их имена корпорация предпочла держать в тайне.