Казначейство и коммерция США подверглись кибератаке

США издали экстренный приказ после обнаружения взлома их казначейства и торговли.

Всем федеральным гражданским агентствам приказано отключиться от SolarWinds, инструмента компьютерной сети, который используется «злоумышленниками».

США публично не назвали, кто стоит за атакой.

Инцидент произошел менее чем через неделю после того, как компания по кибербезопасности FireEye сообщила, что ее хакерские инструменты были украдены в результате взлома.

В своем приказе Агентство по кибербезопасности и безопасности инфраструктуры США (Cisa) заявило, что текущий взлом имеет высокий потенциал компрометации правительственных систем.

Техническая фирма SolarWinds, разработавшая инструмент, заявила в Twitter, что пользователям ее платформы Orion следует немедленно выполнить обновление, чтобы устранить «уязвимость в системе безопасности».

FireEye сообщила в своем блоге, что в начале этого года определила «глобальную кампанию» по взлому компьютерных сетей частных и государственных организаций путем вставки вредоносного кода в обновления программного обеспечения.

Фирма сообщила, что это включает обновления SolarWinds Orion, которые предоставляют злоумышленникам удаленный доступ к среде жертв.

Он добавил, что кампания продемонстрировала «высококлассное профессиональное мастерство и ресурсы», соответствующие действиям спонсируемых государством злоумышленников.

Три человека, знакомые с расследованиями последней атаки, сообщили, что за этим взломом стоит Россия.

В заявлении на Facebook министерство иностранных дел России назвало обвинения «безосновательными».

Текст: Т. Сокот