Российские хакеры взломали системы Министерства финансов США и Национального управления по телекоммуникациям и информации Министерства торговли страны. Об этом пишут Reuters и The Washington Post (WP) со ссылкой на собственные источники.
По данным собеседников WP, кибератаку совершила группировка Cozy Bear (или APT29), которую связывают с российскими спецслужбами. С марта хакеры в течение нескольких месяцев отслеживали электронные письма сотрудников ведомств. Источники Reuters утверждают, что доступ был получен при поддержке иностранного правительства.
Предполагается, что взломать системы хакерам удалось через обновления IT-компании SolarWinds — поставщика ПО правительству США. Там подтвердили, что выпущенные с марта по июнь 2020 года обновления могло использовать в своих целях «национальное государство».
Объем утечки данных пока не определен. Расследованием занимаются несколько ведомств, в том числе ФБР.
Взлом был признан настолько серьезным, что в воскресенье в Белом доме специально для обсуждения инцидента собрали совет по национальной безопасности США. Собеседники The New York Times заявили, что это крупнейшая за последние пять лет хакерская атака на системы американского правительства.
В посольстве России в США прокомментировали эту информацию так: «Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде».
Группа Cozy Bear (APT29), по данным США, связана с Федеральной службой безопасности России. По данным WP, эта же группа взламывала системы Госдепа и Белого дома, когда президентом был Барак Обама. К тому же этих хакеров обвиняют в атаке на фирму по кибербезопасности FireEye, которая произошла на прошлой неделе.