По словам одного из высокопоставленных чиновников Белого дома, масштабная кибератака, скомпрометировавшая популярное программное обеспечение, созданное техасской компанией SolarWinds Corp., была осуществлена изнутри США, хотя правительство считает, что в этом виновата Россия.
Федеральное расследование взлома займет несколько месяцев, заявила заместитель советника по национальной безопасности Энн Нойбергер на брифинге для журналистов в среду.
«На сегодняшний день скомпрометированы девять федеральных агентств и около 100 компаний частного сектора», - сказал Нойбергер. Она не опознала их и сказала, что правительство не исключает возможности новых жертв.
Она сказала, что правительство считает, что оно все еще находится на «начальной стадии» понимания масштаба и масштаба атаки, которая была публично раскрыта в декабре, но, вероятно, была осуществлена несколькими месяцами ранее. «Хакеры запустили взлом изнутри Соединенных Штатов, что еще больше затруднило отслеживание их действий правительством США», - сказала она.
Нойбергер возглавляет ответ США на атаку SolarWinds. Программное обеспечение базирующейся в Техасе компании используется несколькими государственными учреждениями и компаниями из списка Fortune 500.
Целых 18 000 клиентов SolarWinds получили вредоносный код в результате обновлений программного обеспечения, хотя считается, что гораздо меньшее количество клиентов подверглось дальнейшим вторжениям со стороны хакеров. В число целей входили федеральные государственные департаменты, казначейство, внутренней безопасности, торговли и энергетики, в том числе его агентство по ядерному оружию. По словам официальных лиц США, хакеры использовали другие методы проникновения в сети, помимо SolarWinds.
«Многие компромиссы частного сектора связаны с технологическими компаниями, включая сети компаний, чьи продукты могут быть использованы для запуска дополнительных вторжений», - сказал Нойбергер.
Президент Джо Байден заявил 4 февраля в своем выступлении в Государственном департаменте, что США «повысили статус киберпроблем в нашем правительстве».
США «без колебаний поднимут цену для России» за агрессивное поведение Кремля, включая кибератаки, сказал Байден в своем обращении.