В отчете говорится, что в результате взлома SolarWinds была взломана электронная почта высокопоставленных чиновников DHS
Массовый взлом SolarWinds был замечен властями США только в декабре прошлого года — Вашингтон заявил, что кибератака началась намного раньше, в марте.
Хакерам удалось получить доступ к электронной почте бывшего и.о. главы Министерства внутренней безопасности США Чада Вольфа в результате взлома SolarWinds, сообщает Associated Press со ссылкой на более десятка нынешних и бывших правительственных чиновников США, которые говорили на условиях анонимности.
По словам официальных лиц, Вольф и другие высокопоставленные должностные лица национальной безопасности должны были использовать новые телефоны, которые были очищены, а также систему зашифрованных сообщений Signal, чтобы общаться в первые дни после взлома.
Один из бывших высокопоставленных чиновников администрации сказал AP, что киберпреступники также взломали личные графики чиновников министерства энергетики, включая тогдашнего секретаря Дэна Бруйетта.
Другой бывший чиновник администрации сказал, что Федеральное управление гражданской авиации также стало мишенью, но из-за устаревшей технологии оно не дало ответа, поскольку неделями пытались определить, сколько серверов было программным обеспечением SolarWinds.
Вашингтон снова обвиняет Россию
В прошлом году SolarWinds — крупная техасская компания, занимающаяся информационными технологиями, поддерживающая правительственные данные, — подверглась массированной кибератаке. Хакеры получили доступ к данным частных компаний, таких как элитная фирма по кибербезопасности FireEye, и высших эшелонов правительства США, включая Министерство внутренней безопасности и Министерство финансов. Сообщается, что злоумышленники использовали поврежденное программное обеспечение SolarWinds для установки вредоносных программ.
Американские официальные лица заявили, что, вероятно, виноваты российские хакеры. The New York Times со ссылкой на неназванные источники в правительстве США сообщила, что администрация Байдена планировала «тайные действия в российских сетях» в ответ на нарушение.
Москва отвергла все обвинения в причастности к нападению, подчеркнув, что Вашингтон не предоставил никаких доказательств в поддержку своих утверждений. Кремль также выступил с заявлением, в котором говорилось, что о планах США поразить российские сети в ответ на нарушение было «тревожным» и фактически было бы равнозначно «международной киберпреступности».
