Правительство США заявило, что за взломом SolarWinds могут стоять российские государственные хакеры

Серджиу Гатлан

  • 5 января 2021 г.
  • 15:56

взлом, solarwinds, российский, государственный

Cyber ​​Unified Coordination Group (UCG) заявила сегодня, что за взломом SolarWinds, вероятно, стоит поддерживаемая Россией группа Advanced Persistent Threat (APT).

Группа UCG была создана Советом национальной безопасности (NSC) после атаки на цепочку поставок SolarWinds, чтобы помочь спецслужбам лучше координировать ответные меры правительства, связанные с этой продолжающейся шпионской кампанией.

«[A] Актер Advanced Persistent Threat (APT), вероятно, российский по происхождению, несет ответственность за большую часть или все недавно обнаруженные, продолжающиеся кибер-компромиссы как правительственных, так и неправительственных сетей». говорится в сообщении UCG.

«В настоящее время мы считаем, что это была и продолжает быть попытка сбора разведданных. Мы предпринимаем все необходимые шаги, чтобы понять весь масштаб этой кампании и отреагировать соответствующим образом».

UCG также добавила в совместном заявлении, выпущенном ФБР, CISA, ODNI и NSA, что только 10 правительственных агентств США подверглись дополнительной хакерской деятельности после первоначального нарушения.

«UCG полагает, что из примерно 18 000 пострадавших от продукта Orion компании Solar Winds в государственном и частном секторе, гораздо меньшее число пострадали в результате последующей деятельности в их системах». говорится в заявлении.

READ  Обзор коммутатора EnGenius Cloud ECS2512FP и точки доступа ECW230

«На данный момент мы определили менее десяти правительственных агентств США, которые попадают в эту категорию, и работаем над выявлением и уведомлением негосударственных организаций, которые также могут быть затронуты».

Актер угрозы, координирующий эту операцию, отслеживается FireEye как UNC2452 и как Dark Haloby Volexity, и, согласно неподтвержденным сообщениям СМИ, это APT29.

Россия отрицала связи с хакерами SolarWinds, заявляя, что «не ведет наступательных операций в киберпространстве».

«Это серьезный компромисс, который потребует постоянных и целенаправленных усилий для исправления». добавили в UCG.

Компрометация нескольких федеральных сетей США была впервые официально признана в совместном заявлении, опубликованном ФБР, DHS-CISA и ODNI 17 декабря 2020 г.

CISA также выпустила чрезвычайную директиву после того, как предполагаемые российские хакеры, спонсируемые государством, взломали SolarWinds, попросив федеральные гражданские агентства отключить или отключить питание затронутых продуктов SolarWinds, чтобы заблокировать будущие атаки.

Список агентств США, затронутых этой атакой, включает Казначейство США, Государственный департамент США, NTIA США, NIH США, DHS-CISA, Министерство энергетики, Национальное управление по ядерной безопасности и Министерство внутренней безопасности США.

READ  Как изменить цветовую схему любого интерфейса приложения на вашем iPhone - не затрагивая остальную часть

Источник