Власти, расследующие подозрения во взломе России в Министерстве финансов США, сообщают, что операция вышла далеко за пределы SolarWinds.
Согласно сообщениям, взлом Национального управления по телекоммуникациям и информации (NTIA) в конце 2020 года был связан с использованием уязвимостей во многих системах. Как предполагалось ранее, это не ограничивалось сетевым программным обеспечением SolarWinds.
По данным Wall Street Journal, почти треть всех жертв взлома не использовали SolarWinds и не имели отношения к продукту. Брэндон Уэльс, исполняющий обязанности директора Агентства по кибербезопасности и безопасности инфраструктуры Национальной безопасности, сказал, что хакеры использовали гораздо больше возможностей, чем первоначально предполагалось.
«[The attackers] получили доступ к своим целям различными способами, — сказал Уэльс в интервью Wall Street Journal. — Этот противник был изобретательным. Абсолютно правильно, что эту кампанию не следует рассматривать как кампанию SolarWinds ».
У SolarWinds более 300 000 клиентов по всему миру, а ее сетевое программное обеспечение используют 412 клиентов из списка Fortune 500 в США. Сообщается, что для взлома использовалось программное обеспечение для управления технологиями SolarWinds, чтобы обойти безопасную аутентификацию в Microsoft Office 365.
«Это, безусловно, один из самых искушенных участников, которых мы когда-либо отслеживали, с точки зрения их подхода, дисциплины и набора методов, которыми они владеют», — сказал Wall Street Journal Джон Ламберт, менеджер Центра аналитики угроз Microsoft.
Агентство по кибербезопасности и безопасности инфраструктуры не назвало другие задействованные системы. Однако, согласно Wall Street Journal, следователи заявили, что этот инцидент показал, что опытные хакеры могут использовать уязвимости аутентификации для перемещения между разными облачными учетными записями.
Сообщается, что следователи самой SolarWinds изучают, было ли облако Microsoft первоначальной отправной точкой для атаки.
«Мы продолжаем тесно сотрудничать с федеральными правоохранительными органами и спецслужбами, чтобы полностью изучить масштабы этой беспрецедентной атаки», — сказал представитель SolarWinds.
Следствие продолжается.
