Російські хакери зламали системи Мінфіну США і Національного управління з телекомунікацій і інформації (NTIA), повідомили джерела Reuters і The Washington Post.
За даними газет, за цим стоять хакери APT29 (Cozy Bear). Видання стверджує, що ця група працює на російську розвідку. Видання відзначають, що ця ж група хакерів ламала системи Держдепу і Білого дому під час президентства Барака Обами. Також група APT29, за інформацією джерел, атакувала велику американську компанію FireEye минулого тижня. При цьому уточнюється, що атаки відбуваються вже протягом декількох місяців.
Є підозри, що кібершпигуни проникли в систему, потайки підробивши оновлення, випущені ІТ-компанією “SolarWinds”, яка обслуговує державних замовників у виконавчій гілці влади, збройних силах і спецслужбах. Про це пишуть журналісти, посилаючись двох людей, знайомих з цим питанням. Хитрість, яку часто називають “атакою на ланцюжок поставок”, працює шляхом приховування шкідливого коду в тілі законних оновлень програмного забезпечення, що надаються цілям третіми сторонами.
Нагадаємо: