З’ясувалася мета хакерів в атаці через solarwinds-розвіддані та інші секрети сша

14

В рамках хакерської атаки з використання програмного забезпечення компанії solarwinds, були викрадені розвідувальні дані федеральних агентств сша, а також інформація, пов’язана з санкційною політикою країни щодо росії. На думку західних фахівців, дана атака була організована російськими хакерами. Про це пише інформаційне агентство reuters з посиланням на власні обізнані джерела.

Зображення: sergio flores / reuters

Нагадаємо, в кінці минулого року стало відомо, що деяка угруповання хакерів змогла інтегрувати шкідливий код в оновлення для пз компанії solarwinds, яка розсилала їх своїм клієнтам. В результаті хакери отримали доступ до конфіденційної інформації 18 тис.різних компаній і організацій. Однак активній формі атаки піддалося менше число організацій, серед них федеральні агентства, урядові організації та it-компанії з сша. Незважаючи на те, що про цю кампанію стало відомо ще наприкінці минулого року, конкретні цілі хакерів так і не були розкриті. Однак тепер можна припустити, що розвіддані та інформація про санкції могли бути основною метою.

Хоча досі мало що відомо про дані, які потрапили хакерам в руки в результаті атаки з використанням пз solarwinds. Однак крадіжка контррозвідувальних даних є найбільш серйозним наслідком, вважає неназване обізнане джерело агентства reuters. Представники міністерства юстиції відмовилися від коментарів з даного питання, а в білому домі повідомили, що американський президент джо байден (joe biden) видав кілька указів, спрямованих на підвищення безпеки даних федеральних агентств.

На цьому тижні microsoft опублікувала доповідь з кібербезпеки за останній рік, в якому, крім іншого, згадується, що основні цілі російських хакерів пов’язані з пошуком урядових матеріалів про санкції, російських політиків, а також методів, які використовують сша для упіймання хакерів. При цьому близько 58% зафіксованих компанією за звітний період хакерських атак microsoft пов’язує з російськими хакерами.