Об этом сообщается на сайте СНБО.

Напомним, вечером 13 декабря агентство Reuters сообщило, что киберпреступники могли похитить информацию о стратегии США в области интернета. The Washington Post заявила, что речь о группировке APT29 или Cozy Bear, работающий на Службу внешней разведки России. Во время президентства Барака Обамы она ломала сервера Госдепартамента США и Белого дома.

Руководитель прессслужбы Совета национальной безопасности (СНБ) при Белом доме Джон Элиот сообщил, что хакеры могли взломать компьютеры министерства финансов (департамента казначейства) США и ряда федеральных агентств. По информации, хакеры на протяжении месяцев могли иметь доступ к внутренней электронной переписки министерств и Национального управления по телекоммуникациям и информации.

Отмечается, что от кибератаки пострадали почти все государственные учреждении США. Перелом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 – 2020.2.1 HF1).

Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки России.

В СНБО выяснили, что эта атака очень схожа с атакой Ransom: Win32 / Petya в Украине в 2017 году.

“Учитывая то, что продукты SolarWinds не являются распространенным в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, поэтому и в Украине, находится с Российской Федерацией в состоянии гибридной войны”, – отметили в СНБО.

Всем, кто использует этот продукт, рекомендуется проверить свои сети.