Президент Microsoft Брэд Смит сообщил, что у компании есть свидетельства причастности российской разведки к массовой кибератаки на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года. Об этом Смит заявил в ходе слушаний в комитете Сената США по разведке.

Цитата

“На данной стадии у нас есть солидные свидетельства, указывающие на российскую разведку, и никаких признаков, которые бы привели к кому еще”, — сказал Смит.

Детали

При этом глава специализирующийся на кибербезопасности Crowdstrike Джордж Курц сообщил, что в его компании нет данных о причастности Москвы к атаке. Глава компании по кибербезопасности FireEye Кевин Манди на слушаниях сказал, что при атаке хакеры использовали инструменты, похожие на те, которые использует Россия. “Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран”, — уточнил он.

Что предшествовало

О массовой хакерской атаке на американские ведомства и компании стало известно в декабре прошлого года. Хакеры получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли). Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающий на российскую службу внешней разведки.

Позже стало известно, что атака была нацелена на ИТ-компании SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 годы для ее программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами SolarWinds выступают подразделения ВС США, Министерства юстиции, Государственного департамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.

Дополнение

В конце декабря The Washington Post (WP) со ссылкой на осведомленные источники писала, что во время массовой атаки хакеров произошла утечка данных клиентов облачных сервисов Microsoft. Газета отмечала, что хакеры получили доступ к электронной почте и похитили переписку какой-то частной компании, название которой не уточнялось. В самой Microsoft факт взлома отрицали.

Москва отрицает свою причастность к кибератакам. Спикер президент России Владимира Путина заявил, что ранее Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не было.

Комментарии