По данным Reuters, атака со стороны предполагаемых российских хакеров затронула министерство энергетики США. А издание Politico утверждает, что Национальное управление по ядерной безопасности также обнаружило подозрительную активность в сетях Федеральной комиссии по регулированию энергетики (FERC), двух национальных лабораторий в штате Нью-Мексико и управления транспортной безопасности.
При этом источник Reuters подчеркнул, что атака не коснулась управления по ядерной безопасности.
Официально в Нацуправлении отметили, что «вредоносная программа была изолирована в части бизнес-сетей».
Но источники Politico говорят обратное. По их данным, именно сетям FERC был нанесен серьезный ущерб, и есть доказательства «крайне злонамеренных действий».
Источники Bloomberg сообщают, что были атакованы три американских штата.
Ранее СМИ сообщали, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США.
По данным СМИ, атаку организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли.
Согласно отчету FireEye, злоумышленники взломали ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.
Исследователь безопасности Винот Кумар опубликовал пост, в котором сообщил, что учетные данные сервера обновлений ПО SolarWinds появились в открытом доступе на GitHub в 2019 году. Исследователь рассказал, что он предупреждал компанию об этом еще в ноябре 2019 года. Кроме того, Кумар отмечает, что тот пароль для авторизации, который он нашел в открытом доступе, был крайне слабым.
См. также: «АНБ утверждает, что российские хакеры атакуют платформы VMware»
