Группа хакеров, причастная к атаке на американские федеральные ведомства в прошлом году, недавно вновь пыталась проникнуть в правительственные сети США и Европы. Об этом со ссылкой на старшего вице-президента и технического директора компании по кибербезопасности Mandiant Чарльза Кармакала сообщает CNN.
"Группа скомпрометировала несколько государственных структур, организаций, занимающихся политическими и внешнеполитическими вопросами, а также поставщиков технологий, обеспечивающих прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе", - рассказал Кармакал.
При этом он отказался назвать поставщиков технологий. Другой собеседник издания, пожелавший остаться анонимным, указал, что федеральные агентства США тщательно следят за последними действиями хакеров из РФ.
"Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности", - отметил он.
По данным издания, речь идет о группе хакеров, взломавших в декабря 2020 года системы Министерства финансов США, Национального управления по телекоммуникациям и информации и других госучреждений.
Было установлено, что сделать это им удалось с помощью подделки обновлений, выпускаемых компанией SolarWinds, которая выполняет госконтракты в исполнительных ветвях власти, вооруженных силах и спецслужбах. Также сообщалось, что киберпреступники получили доступ к программному обеспечению Microsoft Office 365.
По информации источников Washington Post, за кибератакой стояла хакерская группа APT29 (известная как Cozy Bear), вероятно, связанная со службой внешней разведки России. Российская сторона называла эти обвинения "безосновательными".
