Атака российских хакеров затронула 250 ведомств и компаний
В современном мире киберпреступность несет такую же опасность, как и традиционная преступность. Однако одно дело, когда хакеры действуют самостоятельно, а другое - когда они работают под руководством правительства страны.
Кибератака хакеров, связанных с российскими спецслужбами, затронула более чем 250 государственных учреждений и крупных компаний. Об этом сообщает Информатор Tech, ссылаясь на The New York Times.
Данная атака произошла в начале декабря, и считается, что за ней стоит группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами. Первоначально считалось, что хакеры атаковали несколько десятков компаний и ведомств. Так, по данным компании Microsoft по состоянию на 17 декабря, жертвами атаки стали 40 организаций. Но данные о количестве пострадавших изменились после того, как такие компании как Amazon и Microsoft, управляющие облачными сервисами, провели собственные расследования. The New York Times отмечает, что датчики «раннего предупреждения», которые специалисты киберкомандования и Агентства национальной безопасности США установили в иностранных сетях, чтобы находить потенциальные угрозы, похоже, не сработали в случае с этой атакой.
Кроме того, пишет газета, стремление правительства США защитить от кибератак выборы президента могло отвлечь внимание и ресурсы от таких давних проблем, как защита поставок программного обеспечения. Первоначально сообщалось, что хакеры использовали для нелегального доступа платформу SolarWinds, но затем агентство кибербезопасности США сообщило, что были и другие точки доступа. В свою очередь SolarWinds подтвердила, что ее обновления, выпущенные с марта по июнь 2020 года, могло использовать в своих целях «национальное государство». Источники The New York Times назвали эту хакерскую атаку одной из крупнейших атак на системы правительства США за последние пять лет. В конце декабря о безуспешной атаке российских хакеров сообщила компания CrowdStrike, занимающаяся кибербезопасностью. По ее данным, хакеры пытались совершить взлом через компанию, торгующую программным обеспечением Microsoft Office 365. Также компания Microsoft сообщила 31 декабря, что хакеры, причастные к масштабной атаке, получили доступ к внутренней информации компании о ее программном коде, но не смогли внести в него изменения.