ФСБ: кибератака на SolarWinds, в которой обвиняют российские спецслужбы, произошла после утечки в даркнете
Хакерская атака через программное обеспечение компании SolarWinds, в которой США обвиняют Россию, стала возможна из-за несоблюдения требований безопасности. Об этом заявил Николай Мурашов, замглавы Национального координационного центра по компьютерным инцидентам, созданного по приказу ФСБ.
Мурашов сообщил журналистам, что хакеры могли получить доступ к программному обеспечению компании еще в 2017 году. По его словам, в ходе расследования инцидента стало известно, что в тот год сотрудник SolarWinds Йен Торнтон-Трамп предупредил о проблемах с обеспечением кибербезопасности, но его не услышали.
Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете.
Представитель центра по борьбе с кибератаками считает, что у SolarWinds был примитивный пароль доступа к серверу обновлений. «Странно выглядит и рекомендация SolarWinds отключать антивирусные средства при установке обновлений ее программного обеспечения», — заявил замглавы центра.
В апреле США ввели санкции из-за «вредоносной внешней деятельности» правительства России. В частности, санкции ввели в отношении шести российских технологических компаний, которые, по заявлению американских властей, помогают российским спецслужбам в их кибератаках.