SolarWinds заявила, что связанные с Россией хакеры, взломавшие в прошлом году программное обеспечение компании, завладели данными компании, сообщает Bloomberg.
В официальном заявлении SolarWinds говорится, что хакеры получили доступ к электронной почте персонала, а также информацию, связанную с нынешними или бывшими сотрудниками и клиентами. Также компания утверждает, что жертвами взлома стали менее ста клиентов, использовавших ее программное обеспечение. Примерно ту же оценку давал и Белый дом. Представитель советника по национальной безопасности заявляла ранее, что взлому подверглись около ста американских компаний, а также девять государственных учреждений.
SolarWinds до сих пор неизвестно, как именно хакеры смогли получить доступ к программному обеспечению. В компании считают, что причиной взлома могли стать пробелы в защите или же хакеры использовали метод «грубой силы» (подбор паролей) или же социальной инженерии (получение пароля путем обмана) — например, фишинга.
Завладев данными, хакеры следили за компанией в течение как минимум девяти месяцев, до октября 2019 года, после чего они перешли к «тестовой фазе» атаки, утверждается в заявлении. SolarWinds также подчеркнула, что предприняла все шаги для устранения последствий атаки.
О кибератаке на SolarWinds стало известно в конце прошлого года. Хакеры смогли взломать программное обеспечение путем использования популярной в корпоративном секторе платформы управления сетями Orion, которую разработала SolarWinds. В результате атаки злоумышленники в течение нескольких месяцев имели доступ к компьютерам огромного количества компаний и американских ведомств, в том числе казначейства, министерства торговли и министерства национальной безопасности.
В апреле США ввели против России санкции. В частности, Белый дом мотивировал свое решение обвинениями в причастности российской разведки к взлому SolarWinds. Москва подобные обвинения опровергает.
Узнайте больше
Накануне США и Великобритания опубликовали совместный отчет о методах работы нескольких хакерских групп, которые они связывают с Россией. Западные спецслужбы также представили рекомендации для противодействия взлому.