Управление США по кибербезопасности классифицировало хакерскую атаку на американские правительственные учреждения как "серьезную опасность" для правительства США, властей штатов и коммун, ключевой инфраструктуры и бизнеса.
В четверг, 17 декабря, ведомство сообщило, что удаление киберпреступников из пораженных систем - крайне сложная задача.
Это нападение началось не позднее марта. Издания The Washington Post и The New York Times сообщали о связях хакеров с российскими спецслужбами. Москва опровергла эту информацию. Министерство энергетики США уже подтвердило, что пострадало от взлома.
Компания Microsoft, которая помогла отреагировать на кибератаку, вечером 17 декабря сообщила, что выявила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, в которые проникли хакеры, передает DW.
В основном - в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах. "Это не обычный шпионаж, даже в эпоху цифровых технологий. Это акт безрассудства, который спровоцировал серьезную техническую уязвимость США и всего мира", - заявили представители Microsoft.
В то же время компания сообщила, что обнаружила в своей системе вредоносную версию программного обеспечения SolarWind. Внутреннее расследование Microsoft пока не выявило доказательств того, что хакеры могли использовать системы Microsoft для атак на клиентов.
14 декабря власти США подтвердили, что как минимум два госведомства - Минфин и Национальное управление по телекоммуникациям и информации (NTIA) - стали объектами масштабной, хорошо подготовленной кибератаки из-за рубежа. При этом было взломано используемое рядом госорганов США программное обеспечение под названием SolarWinds. SolarWinds уже сообщила, что скачать зараженное программное обеспечение успели 18 тысяч ее клиентов. Предполагаемые хакеры могли с помощью этой программы в течение почти 9 месяцев следить за происходящим на зараженных компьютерах.