Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США
Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств.
«На сегодняшний день известно о том, что были скомпрометированы 9 федеральных агентств и около 100 компаний частного сектора», — заявила на брифинге заместитель советника по национальной безопасности Энн Нойбергер (Anne Neuberger). Несмотря на то, что она не назвала конкретные компании, пострадавшие от действий злоумышленников, было отмечено, что предположительно хакерская атака имеет «российское происхождение».
Обнародованные сегодня цифры говорят о том, что хакерская кампания, связанная с внедрением вредоносного кода в программное обеспечение SolarWinds, была менее масштабной, чем предполагалось изначально. Во время беседы с журналистами Нойбергер отметила, что расследование всё ещё находится на начальном этапе, и в дальнейшем могут появиться данные о других пострадавших от действий злоумышленников. Предполагается, что до 18 тыс. клиентов SolarWinds получили обновления программного обеспечения с интегрированным в него вредоносным кодом, но хакеров интересовали только крупные технологические компании и правительственные организации.
Напомним, о масштабной хакерской атаке стало известно в конце прошлого года. Злоумышленникам удалось интегрировать вредоносный код в обновления программного обеспечения компании SolarWinds, которая ничего не подозревая распространяла бэкдор среди своих клиентов. Согласно имеющимся данным, в результате атаки хакерам удалось скомпрометировать компьютеры в сетях Microsoft, Intel, Nvidia, Cisco и других технологических компаний США. Кроме того, от действий злоумышленников пострадали министерства торговли, финансов, энергетики и другие правительственные организации США.