Кибератака века: Microsoft отрицает взлом своих систем
В США идет расследование самой крупной кибератаки современности, целью которой стали многие жизненно важные правительственные учреждения страны. По версии, которая в данный момент считается основной, для распространения вредоносного кода хакеры скомпрометировали сети SolarWinds, но ряд экспертов склоняется к тому, что злоумышленники могли использовать для этой цели продукты Microsoft. Однако в Microsoft такую возможность отрицают.
По сообщению агентства Reuters, корпорация Microsoft обнаружила вредоносное программное обеспечение в своих системах. Его появление эксперты компании связывают с одной из самых масштабных хакерских атак, которая нацелена на ряд правительственных учреждений США. В их число вошли, к примеру, Национальное управление ядерной безопасности США (National Nuclear Security Administration), отделение Министерства энергетики США (U.S. Department of Energy), Министерство финансов США (U.S. Department of the Treasury). Подозрительная активность, как информировал журнал Politico со ссылкой на осведомленные источники, наблюдалась в сетях Федеральной комиссии по регулированию энергетики (FERC) и ряда других министерств и ведомств.
По версии Reuters, хакеры имели возможность распространять вредоносные программы с помощью продуктов Microsoft.
По версиям других источников, кибератака на правительственные учреждения США была организована путем компрометации компании-разработчика SolarWinds. Ее продуктами для управления IT-сетями пользуются 425 компаний частного и государственного секторов из американского списка Fortune 500, в том числе все перечисленные атакованные ведомства. Для организации и проведения атак хакеры использовали выпущенные в период с марта по июнь этого года обновления для Orion - широко распространенного программного обеспечения разработки этой компании.
В своем заявлении, поданном в Комиссию по ценным бумагам и биржам США (Securities and Exchange Commission), SolarWinds отметила, что уведомила об атаке 33 тыс. своих клиентов. Хотя, по мнению ее экспертов, кибератака затронула около 18 тыс. из них, скачавших обновления с вредоносным кодом. Хакеры смогли получить доступ к электронной почте компании с помощью инструментов Microsoft Office 365.
Федеральные следователи пока еще выясняют, какую информацию удалось похитить хакерам. Полный размер ущерба станет известен в течение нескольких недель.
«Расследование показало, что вредоносное ПО не повлияло на важные функции национальной безопасности, в том числе и на Национальное управление США по ядерной безопасности», – говорится в заявлении пресс-секретаря главы Минэнерго США Шэйлин Хайнс (Shaylyn Hynes).
Компания Microsoft, в свою очередь, заявила, что хакеры не применяли ее системы для осуществления кибератак. В заявлении, которое представитель Microsoft распространил в СМИ, говорится, что Microsoft также входит в число клиентов SolarWinds, однако никаких свидетельств того, что хакеры получили доступ к сервисам по обслуживанию ее продуктов или к данным ее клиентов, и использовали их для атак, не найдено.
«Как и другие клиенты SolarWinds, мы можем подтвердить, что обнаружили вредоносные двоичные файлы Solar Winds в нашей среде, которые мы изолировали и удалили», - добавил представитель Microsoft. По этому поводу компания проводит собственное расследование. По мнению ее экспертов, хакеры использовали несколько методов проникновения.
Ряд американских СМИ распространяли информацию о том, что доступ к системам ведомств получила группа хакеров, поддерживаемая правительством иностранного государства. Например, как сообщала The Washington Post, за этими кибератаками стояла хакерская группа APT29 или Cozy Bear, якобы являющаяся частью российской Службы внешней разведки. Та же группировка хакеров, продолжает газета, взломала почтовые серверы Госдепартамента и Белого дома во времена администрации Обамы.
Российское посольство в Вашингтоне назвало сведения американских СМИ «очередными безосновательными попытками» обвинить Россию в наступательных операциях в виртуальной среде, а пресс-секретарь Президента РФ Дмитрий Песков все эти обвинения отверг.
Для того, чтобы скоординировать реакцию правительства на кибератаку против американских федеральных агентств, из поездки в Европу досрочно вернулся в Вашингтон советник президента США по национальной безопасности Роберт О'Брайен (Robert Charles O'Brien). Комиссия по внутренней безопасности Палаты представителей США (U.S. House Committee on Homeland Security) и Комитет по надзору (Oversight Subcommittee) объявили о начале расследования. По сведениям ряда СМИ, сенаторов волновал вопрос о том, была ли в ходе атаки скомпрометировала индивидуальная налоговая информация. В своем заявлении избранный президент Джо Байден (Joe Biden) продекларировал намерение повысить кибербезопасность как императив для всего правительства, а также разрушить и удержать противников от совершения таких крупных взломов.