ФСБ: кибератака на SolarWinds, в которой обвиняют российские спецслужбы, произошла после утечки в даркнете
Хакерская атака через программное обеспечение компании SolarWinds, в которой США обвиняют Россию, стала возможна из-за несоблюдения требований безопасности. Об этом заявил Николай Мурашов, замглавы Национального координационного центра по компьютерным инцидентам, созданного по приказу ФСБ.
Мурашов сообщил журналистам, что хакеры могли получить доступ к программному обеспечению компании еще в 2017 году. По его словам, в ходе расследования инцидента стало известно, что в тот год сотрудник SolarWinds Йен Торнтон-Трамп предупредил о проблемах с обеспечением кибербезопасности, но его не услышали.
Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете.
Представитель центра по борьбе с кибератаками считает, что у SolarWinds был примитивный пароль доступа к серверу обновлений. «Странно выглядит и рекомендация SolarWinds отключать антивирусные средства при установке обновлений ее программного обеспечения», — заявил замглавы центра.
В апреле США ввели санкции из-за «вредоносной внешней деятельности» правительства России. В частности, санкции ввели в отношении шести российских технологических компаний, которые, по заявлению американских властей, помогают российским спецслужбам в их кибератаках.
Атака через ПО SolarWinds
В конце 2020 года американские СМИ сообщили о масштабной кибератаке на госучреждения США, осуществленной через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон. По данным The Washington Post, за атакой стояла группировка Cozy Bear (она же APT29), которую связывают с российскими ФСБ и СВР. В Москве отрицали любую причастность к хакерской атаке.
Что за компании?
Технополис «ЭРА», АО «Пасит», ФГАНУ НИИ «Спецвузавтоматика», ООО «НеоБИТ», АО «АСТ» и АО «Позитив Текнолоджиз» (входит в рейтинг крупнейших компаний Рунета по версии Forbes)., к