SolarWinds: нас опять взломали, но ничего убедительного

ВАШИНГТОН — Подозреваемые китайские хакеры воспользовались изъяном в программном обеспечении SolarWinds Corp, чтобы взломать правительственные компьютеры США в прошлом году, сообщили агентству Reuters пять человек, знакомых с этим вопросом.

Два человека, проинформированные об этом деле, сказали, что следователи ФБР недавно обнаружили, что Национальный финансовый центр, федеральное агентство по заработной плате в Министерстве сельского хозяйства США, были среди пострадавших организаций, что вызвало опасения, по поводу компрометации тысяч государственных служащих.

Изъяны программного обеспечения

Изъян программного обеспечения, которым воспользовались китайские хакеры, отличается от использованного российскими взломщиками. Тогда США обвинили Россию в компрометации 18,000 клиентов SolarWinds, включая федеральные агентства.

Агентство Reuters не смогло установить, сколько организаций было скомпрометировано в результате предполагаемой китайской операции. Анонимные источники заявили, что злоумышленники использовали компьютерную инфраструктуру и хакерские инструменты, ранее разработанные государственными китайскими кибершпионами.

«Сложный технический вопрос»

Министерство иностранных дел Китая заявило, что приписывание кибератак является «сложным техническим вопросом», и любые утверждения должны быть подкреплены доказательствами. «Китай решительно выступает против любых форм кибератак и киберугроз и борется с ними», — говорится в заявлении.

SolarWinds заявила, что ей известно об одном клиенте, который был скомпрометирован второй группой хакеров, но она «не нашла ничего убедительного», чтобы показать, кто несет ответственность. Компания добавила, что злоумышленники не получили доступа к ее собственным внутренним системам и в декабре компания выпустила обновление для исправления ошибки.

SolarWinds не объяснила, как хакеры впервые проникли внутрь, за исключением того, что это было «способом, который не связан с SolarWinds.»

Министерство сельского хозяйства США признает факт нарушения

Представитель Министерства сельского хозяйства США признал, что произошла утечка данных, но отказался от дальнейших комментариев. В ФБР также отказались от комментариев.SolarWinds

Хотя обе шпионские операции пересекаются и обе нацелены на правительство США, они не связаны между собой, согласно оценкам четырёх экспертов, которые расследовали атаки.

Источник: VoA


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password