По словам людей, знакомых с этим вопросом, российские правительственные хакеры взломали министерства финансов и торговли, а также другие правительственные учреждения США в рамках глобальной шпионской кампании, которая длилась несколько месяцев.
В течение выходных официальные лица изо всех сил пытались оценить характер и масштабы вторжений и принять эффективные меры противодействия, но первые признаки предполагали, что нарушение было длительным и значительным, сообщили люди, знакомые с этим вопросом.
Российские хакеры, известные под псевдонимами APT29 или Cozy Bear, являются частью Службы внешней разведки этой страны, SVR, и в некоторых случаях они взламывали почтовые системы, сказали люди, знакомые с вторжением, которые говорили на условиях анонимности, потому что о чувствительности вопроса. Эта же российская группа взломала почтовые серверы Госдепартамента и Белого дома при администрации Обамы.
ФБР расследует кампанию, которая, возможно, началась еще весной, и не дала никаких комментариев в воскресенье. По данным FireEye, кибернетической фирмы, которая сама была взломана, среди жертв были государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке.
Посольство России в Вашингтоне в воскресенье назвало сообщения о российских взломах «безосновательными». В заявлении на Facebook говорится, что «атаки в информационном пространстве противоречат» российской внешней политике и национальным интересам. «Россия не ведет наступательных операций» в киберпространстве.
Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds, сообщает FireEye в воскресенье в блоге.
Федеральное агентство по кибербезопасности и безопасности инфраструктуры опубликовало в воскресенье предупреждение об «активной эксплуатации» платформы SolarWinds Orion из версий программного обеспечения, выпущенных в марте и июне. «CISA рекомендует затронутым организациям читать рекомендации SolarWinds и FireEye для получения дополнительной информации и страницу FireEye на GitHub для обнаружения контрмер», - говорится в предупреждении.
SolarWinds заявила в воскресенье в своем заявлении, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть тайно превращены в оружие для «очень изощренных целей». . . нападение национального государства ».
В понедельник компания подала в Комиссию по ценным бумагам и биржам документ, в котором говорилось, что «менее 18 000» из более чем 300 000 клиентов, возможно, установили программный патч, позволяющий российскую атаку. В документации говорилось, что неясно, сколько систем было взломано на самом деле. В корпоративной документации также говорилось, что электронная почта Microsoft Office 365 могла быть «вектором атаки», использованным хакерами.
В воскресенье Microsoft заявила в своем блоге, что не выявила никаких уязвимостей в продуктах Microsoft или облачных сервисах в ходе расследования этого вопроса.
По словам нескольких лиц, знакомых с ситуацией, масштабы российской шпионской операции кажутся большими. «Это выглядит очень, очень плохо», - сказал один человек. Продукты SolarWinds используются организациями по всему миру. В их число входят все пять подразделений вооруженных сил США, Пентагон, Государственный департамент, Министерство юстиции, НАСА, Администрация президента и Агентство национальной безопасности, ведущее в мире электронное шпионское агентство, согласно веб-сайту фирмы.
В число его клиентов также входят 10 крупнейших телекоммуникационных компаний США.
«Это большое дело, и, учитывая то, что мы теперь знаем о том, где произошли нарушения, я ожидаю, что масштабы будут расти по мере того, как будет проверяться больше журналов», - сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab Университета Торонто. Школа глобальных отношений и государственной политики имени Мунка. «Когда такая агрессивная группа получает открытый кунжут для многих желаемых систем, они собираются широко использовать его».
Считается, что российские шпионы взломали FireEye
На прошлой неделе FireEye сообщила, что она была взломана и что хакерские инструменты, которые она использует для проверки защиты компьютеров клиентов, были украдены. The Washington Post сообщила, что за этим взломом стояла группа APT29. FireEye и Microsoft, которые занимались расследованием взлома, обнаружили, что хакеры получали доступ к жертвам через обновления программного обеспечения для мониторинга сети Orion компании SolarWinds, сообщает FireEye в своем блоге, не называя публично русских.
В воскресенье агентство Reuters первым сообщило о взломах министерства финансов и торговли, заявив, что они были совершены группой, поддерживаемой иностранным правительством. О связи СВР с более широкой кампанией ранее не сообщалось.
Дело было настолько серьезным, что в субботу было созвано экстренное заседание Совета национальной безопасности, сообщает Reuters.
«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», - сказал официальный представитель Совета национальной безопасности Джон Уллит. Он не стал комментировать страну или группу виновных.
В течение выходных официальные лица изо всех сил пытались оценить характер и масштабы вторжений и принять эффективные меры противодействия, но первые признаки предполагали, что нарушение было длительным и значительным, сообщили люди, знакомые с этим вопросом.
Российские хакеры, известные под псевдонимами APT29 или Cozy Bear, являются частью Службы внешней разведки этой страны, SVR, и в некоторых случаях они взламывали почтовые системы, сказали люди, знакомые с вторжением, которые говорили на условиях анонимности, потому что о чувствительности вопроса. Эта же российская группа взломала почтовые серверы Госдепартамента и Белого дома при администрации Обамы.
ФБР расследует кампанию, которая, возможно, началась еще весной, и не дала никаких комментариев в воскресенье. По данным FireEye, кибернетической фирмы, которая сама была взломана, среди жертв были государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке.
Посольство России в Вашингтоне в воскресенье назвало сообщения о российских взломах «безосновательными». В заявлении на Facebook говорится, что «атаки в информационном пространстве противоречат» российской внешней политике и национальным интересам. «Россия не ведет наступательных операций» в киберпространстве.
Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds, сообщает FireEye в воскресенье в блоге.
Федеральное агентство по кибербезопасности и безопасности инфраструктуры опубликовало в воскресенье предупреждение об «активной эксплуатации» платформы SolarWinds Orion из версий программного обеспечения, выпущенных в марте и июне. «CISA рекомендует затронутым организациям читать рекомендации SolarWinds и FireEye для получения дополнительной информации и страницу FireEye на GitHub для обнаружения контрмер», - говорится в предупреждении.
SolarWinds заявила в воскресенье в своем заявлении, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть тайно превращены в оружие для «очень изощренных целей». . . нападение национального государства ».
В понедельник компания подала в Комиссию по ценным бумагам и биржам документ, в котором говорилось, что «менее 18 000» из более чем 300 000 клиентов, возможно, установили программный патч, позволяющий российскую атаку. В документации говорилось, что неясно, сколько систем было взломано на самом деле. В корпоративной документации также говорилось, что электронная почта Microsoft Office 365 могла быть «вектором атаки», использованным хакерами.
В воскресенье Microsoft заявила в своем блоге, что не выявила никаких уязвимостей в продуктах Microsoft или облачных сервисах в ходе расследования этого вопроса.
По словам нескольких лиц, знакомых с ситуацией, масштабы российской шпионской операции кажутся большими. «Это выглядит очень, очень плохо», - сказал один человек. Продукты SolarWinds используются организациями по всему миру. В их число входят все пять подразделений вооруженных сил США, Пентагон, Государственный департамент, Министерство юстиции, НАСА, Администрация президента и Агентство национальной безопасности, ведущее в мире электронное шпионское агентство, согласно веб-сайту фирмы.
В число его клиентов также входят 10 крупнейших телекоммуникационных компаний США.
«Это большое дело, и, учитывая то, что мы теперь знаем о том, где произошли нарушения, я ожидаю, что масштабы будут расти по мере того, как будет проверяться больше журналов», - сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab Университета Торонто. Школа глобальных отношений и государственной политики имени Мунка. «Когда такая агрессивная группа получает открытый кунжут для многих желаемых систем, они собираются широко использовать его».
Считается, что российские шпионы взломали FireEye
На прошлой неделе FireEye сообщила, что она была взломана и что хакерские инструменты, которые она использует для проверки защиты компьютеров клиентов, были украдены. The Washington Post сообщила, что за этим взломом стояла группа APT29. FireEye и Microsoft, которые занимались расследованием взлома, обнаружили, что хакеры получали доступ к жертвам через обновления программного обеспечения для мониторинга сети Orion компании SolarWinds, сообщает FireEye в своем блоге, не называя публично русских.
В воскресенье агентство Reuters первым сообщило о взломах министерства финансов и торговли, заявив, что они были совершены группой, поддерживаемой иностранным правительством. О связи СВР с более широкой кампанией ранее не сообщалось.
Дело было настолько серьезным, что в субботу было созвано экстренное заседание Совета национальной безопасности, сообщает Reuters.
«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», - сказал официальный представитель Совета национальной безопасности Джон Уллит. Он не стал комментировать страну или группу виновных.