SolarWinds рассказала о последствиях атаки русских хакеров

В официальном заявлении SolarWinds говорится, что хакеры получили доступ к электронной почте персонала, а также информацию, связанную с нынешними или бывшими сотрудниками и клиентами. Также компания утверждает, что жертвами взлома стали менее ста клиентов, использовавших ее программное обеспечение. Примерно ту же оценку давал и Белый дом. Представитель советника по национальной безопасности заявляла ранее, что взлому подверглись около ста американских компаний, а также девять государственных учреждений.

SolarWinds до сих пор неизвестно, как именно хакеры смогли получить доступ к программному обеспечению. В компании считают, что причиной взлома могли стать пробелы в защите или же хакеры использовали метод «грубой силы» (подбор паролей) или же социальной инженерии (получение пароля путем обмана) — например, фишинга.

Завладев данными, хакеры следили за компанией в течение как минимум девяти месяцев, до октября 2019 года, после чего они перешли к «тестовой фазе» атаки, утверждается в заявлении. SolarWinds также подчеркнула, что предприняла все шаги для устранения последствий атаки.

О кибератаке на SolarWinds стало известно в конце прошлого года. Хакеры смогли взломать программное обеспечение путем использования популярной в корпоративном секторе платформы управления сетями Orion, которую разработала SolarWinds. В результате атаки злоумышленники в течение нескольких месяцев имели доступ к компьютерам огромного количества компаний и американских ведомств, в том числе казначейства, министерства торговли и министерства национальной безопасности.

В апреле США ввели против России санкции. В частности, Белый дом мотивировал свое решение обвинениями в причастности российской разведки к взлому SolarWinds. Москва подобные обвинения опровергает.