Приблизительно 100 американских компаний и девять ведомств пострадали в результате взлома с использованием программного обеспечения Orion компании SolarWinds, в котором обвиняют «русских хакеров». О реальном масштабе кибератаки стало известно в ходе слушаний сената Конгресса США, передает The Guardian.
По словам президента Microsoft Брэда Смита, над взломом SolarWinds работали «по крайней мере тысяча очень квалифицированных, очень способных программистов».
«Это самая масштабная и сложная операция, которую мы видели», — заявил Смит сенаторам.
Глава Microsoft сравнил программное обеспечение SolarWinds с системой здравоохранения. По его словам, взлом злоумышленниками этой программы был сродни отключения грабителем сигнализации у всех жителей вместо лишь одной квартиры, куда он хотел проникнуть. «Безопасность каждого оказалась под угрозой. Вот с чем мы столкнулись», — отметил Смит. Он добавил, что взломщики могли использовать до дюжины различных способов для проникновения в сети своих жертв.
14 декабря агентство Reuters сообщило, что российские хакеры якобы совершили атаку на министерство внутренней безопасности США и получили доступ к внутренним коммуникациям в ведомстве. При этом атаку заметили лишь почти через год — спустя примерно девять месяцев. Нападение было частью кампании, в рамках которой также взломали системы американского министерства финансов и Национального управления по телекоммуникациям и информации. Москва отвергает обвинения в хакерских атаках на американские ведомства и считает их безосновательными.