Руководители технологических компаний заявили, что историческая хакерская атака, от которой пострадали 100 американских компаний и 9 федеральных агентств, была крупнее и сложнее, чем предполагалось ранее, сообщают Guardian и Reuters.
Разоблачения были сделаны во время слушаний в комитете Сената.
Атака была произведена в декабре 2020 года и, по мнению правительства США, скорее всего, это работа России. Хакерские атаки обрушились на программное обеспечение от компании SolarWinds из Техаса, и хакеры получили доступ к компаниям и правительственным учреждениям, которые используют этот продукт. Хакеры получили доступ к электронной почте от Министерства финансов США, юстиции и торговли США, а также к различным агентствам. Считается, что с помощью программ SolarWinds и Microsoft хакеры, работающие с Россией, проникли в министерства США. Серверы Amazon также использовались в кибератаке, но компания отказалась послать представителей на слушания.
Представители затронутых компаний, в том числе SolarWinds, Microsoft и компании по кибербезопасности FireEye Inc и CrowdStrike Holdings, сообщили сенаторам, что истинный масштаб вторжения еще не известен, поскольку большинство жертв по закону не обязаны раскрывать информацию об атаках, за исключением случаев, когда речь идет о конфиденциальной информации физических лиц. Но они описали операцию как потрясающе крупную.
Брэд Смит, президент Microsoft, прокомментировал, что, по мнению исследователей, «по крайней мере 1000 высококвалифицированных и высококвалифицированных инженеров» работали над проведением хакерской атаки. «Это самая крупная и сложная операция, которую мы видели», — сказал он сенаторам.
По его словам, успех операции связан с проникновением в системы через рутинные процессы.
— Это немного похоже на вора, который хочет проникнуть в квартиру и умудряется выключить сигнализацию в каждом доме и каждом здании во всем городе. Безопасность каждого находится под угрозой. Это то, с чем мы здесь боремся, — пояснил он.
Смит добавил, что многие методы, используемые хакерами, были неизвестны, и что в прошлом году хакеры, возможно, использовали дюжину различных средств для взлома сетей.
Руководители технологических компаний призвали к большей прозрачности и обмену информацией между агентствами.