Reuters и The Washington Post рассказали о взломе систем Минфина США российскими хакерами

Российские хакеры взломали системы Минфина США и Национального управления по телекоммуникациям и информации (NTIA) — подразделения министерства торговли США. Об этом сообщили источники Reuters и The Washington Post.

За атакой стоит группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами, рассказали собеседники The Washington Post. Хакерам удалось получить доступ к электронной почте сотрудников ведомств. Предполагается, что это произошло еще весной 2020 года.

Кибератака, вероятно, произошла через обновления IT-компании SolarWinds, которая обслуживает в том числе правительство США. SolarWinds подтвердила, что ее обновления, выпущенные с марта по июнь 2020 года, могло использовать в своих целях «национальное государство».

Источники The New York Times назвали эту хакерскую атаку одной из крупнейших атак на системы правительства США за последние пять лет.

Посольство России в США в ответ на публикации заявило, что «Россия не проводит „наступательных“ операций в виртуальной среде».

Cozy Bear, или APT29 — хакерская группировка, которая, по данным США, связана с ФСБ. Cozy Bear наряду с другой группой Fancy Bear (ее связывают с ГРУ) ранее обвиняли во взломе переписки руководства Демократической партии, начальника штаба Хиллари Клинтон Джона Подесты и других политиков.