2 февраля стало известно, что во время атаки через уязвимые версии SolarWinds Orion хакеры смогли получить полный доступ во внутреннюю сеть агентства по расчету заработной платы, которое входит в состав американского Министерства сельского хозяйства.
В ФБР отмечают, что взлом был произведен на этот раз не российскими, а китайскими хакерами, потому что уязвимость в программном обеспечении, которая использовалась киберпреступниками, отличается от той, которая применялась российскими злоумышленниками для компрометации 18 тыс. клиентов компании SolarWinds.
Дополнительно отмечается, что вторая группа хакеров (предположительно, китайская) злоупотребляла уязвимыми версиями программного обеспечения SolarWinds одновременно с предполагаемым взломом со стороны России.
Официальный представитель Министерства сельского хозяйства подтвердил произошедший взлом: «Наше ведомство уже давно уведомило всех клиентов, в том числе физических и юридических лиц, чьи интересы и конфиденциальные данные были затронуты в процессе взлома через программное обеспечение SolarWinds Orion».
Интересно, что другой представитель ведомства заявил изданию Reuters, что «агентство по начислению заработной платы Министерства сельского хозяйства не было взломано, утечки данных не произошло».
На обвинения со стороны США уже отреагировали в МИДе Китая: «Приписывание кибератак китайской стороне – это сложный технический вопрос, потому любые обвинения должны подтверждаться доказательствами. Китай выступает против любых форм хакерских атак, кражи конфиденциальной информации и противодействует всему этому».
В ФБР заявили, что две шпионские операции (предполагается, что с российской и китайской сторон) с использованием уязвимых версий программного обеспечения SolarWinds Orion «являются отдельными, совершенно разными, потому что в них применяются отличающиеся подходы к взлому и проникновению во внутренние сети жертв».
В отчете ФБР указано, что российские хакеры (как предполагается) глубоко проникли во внутреннюю сеть компании SolarWinds, запрятали бэкдор в обновлении программного обеспечения Orion, которое затем отправлялось клиентам компании. Китайские же злоумышленники использовали отдельную ошибку в коде SolarWinds Orion для распространения по сетям, которые уже были ими скомпрометированы.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
