Дата
Автор
Скрыт
Источник
Сохранённая копия
Original Material

NYT: атака российских хакеров затронула 250 ведомств и компаний — в шесть раз больше, чем считалось ранее

Кибератака хакеров, предположительно связанных с российскими спецслужбами, затронула более чем 250 государственных учреждений и крупных компаний, пишет газета The New York Times.

О кибератаке

В декабре стало известно о кибератаке на федеральные ведомства и корпорации в США, которая продолжалась минимум с весны 2020 года. Среди прочих пострадали Минфин, Госдепартамент, министерство торговли, министерство энергетики и частично Пентагон. В атаке заподозрили группировку Cozy Bear, которую связывают со Службой внешней разведки России.

Первоначально считалось, что хакеры атаковали несколько десятков компаний и ведомств. Так, по данным компании Microsoft по состоянию на 17 декабря, жертвами атаки стали 40 организаций. Но данные о количестве пострадавших изменились после того, как такие компании как Amazon и Microsoft, управляющие облачными сервисами, провели собственные расследования.

The New York Times отмечает, что датчики «раннего предупреждения», которые специалисты киберкомандования и Агентства национальной безопасности США установили в иностранных сетях, чтобы находить потенциальные угрозы, похоже, не сработали в случае с этой атакой.

Кроме того, пишет газета, стремление правительства США защитить от кибератак выборы президента могло отвлечь внимание и ресурсы от таких давних проблем, как защита поставок программного обеспечения.

  • Первоначально сообщалось, что хакеры использовали для нелегального доступа платформу SolarWinds, но затем агентство кибербезопасности США сообщило, что были и другие точки доступа. В конце декабря о безуспешной атаке российских хакеров сообщила компания CrowdStrike, занимающаяся кибербезопасностью. По ее данным, хакеры пытались совершить взлом через компанию, торгующую программным обеспечением Microsoft Office 365.
  • Компания Microsoft сообщила 31 декабря, что хакеры, причастные к масштабной атаке, получили доступ к внутренней информации компании о ее программном коде, но не смогли внести в него изменения.