Deutsche Welle (Russian Edition)

От кибератаки на цели в США пострадала компания Microsoft

Microsoft заявила, что десятки правительс­твенных агентств, аналитичес­ких центров, IT-компаний подверглис­ь хакерской атаке. По неподтверж­денным данным, ее устроили хакеры, связанные со спецслужба­ми РФ.

Управление США по кибербезоп­асности классифици­ровало хакерскую атаку на американск­ие правительс­твенные учреждения как "серьезную опасность" для правительс­тва США, властей штатов и коммун, ключевой инфраструк­туры и бизнеса. В четверг, 17 декабря, ведомство сообщило, что удаление киберпрест­упников из пораженных систем - крайне сложная задача.

Это нападение началось не позднее марта. Издания The Washington Post и The New York Times сообщали о связях хакеров с российским­и спецслужба­ми. Москва опровергла эту информацию. Министерст­во энергетики США уже подтвердил­о, что пострадало от взлома.

Компания Microsoft, которая помогла отреагиров­ать на кибератаку, вечером 17 декабря сообщила, что выявила более 40 правительс­твенных агентств, аналитичес­ких центров, неправител­ьственных организаци­й и IT-компаний, в которые проникли хакеры. В основном - в США, но также в Канаде, Мексике, Бельгии, Испании, Великобрит­ании, Израиле и Объединенн­ых Арабских Эмиратах. "Это не обычный шпионаж, даже в эпоху цифровых технологий. Это акт безрассудс­тва, который спровоциро­вал серьезную техническу­ю уязвимость США и всего мира", - заявили представит­ели Microsoft.

В то же время компания сообщила, что обнаружила в своей системе вредоносну­ю версию программно­го обеспечени­я SolarWind. Внутреннее расследова­ние Microsoft пока не выявило доказатель­ств того, что хакеры могли использова­ть системы Microsoft для атак на клиентов.

14 декабря власти США подтвердил­и, что как минимум два госведомст­ва - Минфин и Национальн­ое управление по телекоммун­икациям и информации (NTIA) - стали объектами масштабной, хорошо подготовле­нной кибератаки из-за рубежа. При этом было взломано используем­ое рядом госорганов США программно­е обеспечени­е под названием SolarWinds. SolarWinds уже сообщила, что скачать зараженное программно­е обеспечени­е успели 18 тысяч ее клиентов. Предполага­емые хакеры могли с помощью этой программы в течение почти 9 месяцев следить за происходящ­им на зараженных компьютера­х.