NYT: российские хакеры могли получить данные Госдепа США

Государственный департамент, Министерство внутренней безопасности США и некоторые подразделения Пентагона могли пострадать от масштабной кибератаки, предположительно совершенной группой российских хакеров. Об этом сообщает The New York Times со ссылкой на официальных представителей администрации Дональда Трампа.

Власти до сих пор устанавливают объем похищенных данных. При этом стать жертвами кибератаки могли и частные пользователи — по данным IT-компании SolarWinds, предоставляющей программное обеспечение (в том числе и правительству США), около 18 000 пользователей загрузили «вирусное» обновление.

Как отмечает NYT, SolarWinds обслуживает центры по контролю и профилактике заболеваний, Государственный департамент, министерство юстиции, некоторые подразделения Пентагона, а также Агентство национальной безопасности США.

Накануне агентство Reuters сообщало, что хакеры получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Взломщики могли в течение нескольких месяцев отслеживать электронную почту сотрудников NTIA, взломав офисное программное обеспечение Microsoft Office 365.

Взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности, заявил один из источников агентства.

По данным The Washington Post, за атакой стоит хакерская группа APT29 (известная как Cozy Bear), которую связывают со Службой внешней разведки России.

Два источника Reuters уточнили, что взломы связаны с недавней хакерской атакой на FireEye, крупную американскую компанию по кибербезопасности, имеющую государственные и коммерческие контракты. Об этом сообщила и WP, которая утверждает, что эта же хакерская группировка на прошлой неделе атаковала FireEye. Агентство Bloomberg со ссылкой на источник тогда подтвердило, что хакеры были тесно связаны с российским правительством.