Российские хакеры, причастны к кибератаке на SolarWinds, в декабре 2020 года взломали электронные почты федеральных прокуроров страны.
Об этом говорится в заявлении американского министерства.
Согласно новым данным, хакерская группа с Advanced Persistent Threat, которую связывают с российской разведкой, ответственна за атаку на SolarWinds, взломала учетные записи Microsoft с 7 мая по 27 декабря 2020 года.
Жертвами кибератаки стали 27 офисов окружных прокуроров в четырех округах штата Нью-Йорк, где злоумышленники получили доступ к не менее 80% работников.
Читайте такжеРоссияне чуть не уничтожили МУС: подробности опасного инцидентаХакеры получили данные отправленных и полученных писем, хранимых писем и вложений.
Хакерская атака в США: что было раньше
- 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
- 14 декабря Национальный координационный центр кибербезопасности при СНБО Украины предупредил о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США.
- Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все государственные учреждения США.
- Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.
