ФБР і кіберпідрозділ міністерства внутрішньої безпеки США офіційно підтвердили злом урядових структур. Уже відомо, що його жертвами точно стали казначейство, Держдепартамент, управління з телекомунікацій і інформації, національний інститут охорони здоров’я та міністерство внутрішньої безпеки.
Як повідомляє видання Politico, зламані були і міністерство енергетики, і національне агентство з ядерної безпеки. Офіційно ця інформація, втім, поки не підтверджена. Також, за даними Reuters, хакери проникли в мережу компанії Microsoft. Правда, в самій корпорації вже заявили: там не знайшли ніяких доказів того, що зловмисники отримали доступ до даних клієнтів або використовували її системи для атаки на інші компанії.
Однак неясно, чи отримали хакери доступ до документів самої Microsoft. З огляду на, що компанія виступає постачальником рішень для більшості бізнесів і держорганізацій у всьому світі, у неї може бути цінна інформація про цих клієнтів.
Настільки масштабною атака вийшла, тому що хакери впровадили шкідливий код в оновлення програм від компанії SolarWinds – вона поставляє рішення для управління мережами і її продуктами користуються безліч великих корпорацій і держзамовників. Вдалося це зробити, зважаючи на все, тому, що компанія сама приблизно рік тому опублікувала пароль до своїх файлових серверів на GitHub – це найбільша в світі бібліотека програмного коду і спільнота розробників.
SolarWinds підтвердила, що 18 000 клієнтів скачали і встановили заражене оновлення – це дуже багато. Серед замовників є IT-гіганти – крім Microsoft це AT&T і Cisco – а також держструктури – від Резервного банку до пошти, Секретної служби, військово-повітряних сил США і Пентагону. А саму атаку не могли виявити з весни – хакери залишалися непоміченими більше півроку. Крім того, стало відомо, що у хакерів був і інший канал атаки, але який – влада поки не розкриває.
Про те, хто стоїть за зломом, зі стовідсотковою впевненістю не говорять поки ніякі великі компанії на ринку кібербезпеки. Але Washington Post і Reuters з посиланням на свої джерела говорять про причетність угруповання APT-29 (вона ж Cozy Bear). Її вважають пов’язаною з російськими спецслужбами.