Первые шаги во взломе Министерства финансов США в конце 2020 года, возможно, начались как минимум девятью месяцами ранее с предполагаемого первоначального взлома сетевого программного обеспечения SolarWinds.
После сообщения агентства внутренней безопасности о том, что SolarWinds — не единственная фирма, использовавшая взлом, эта сетевая компания также продолжает расследование. Его новый генеральный директор Судхакар Рамакришна говорит, что есть свидетельства того, что SolarWinds изначально был взломан в декабре 2019 года.
По данным Wall Street Journal, Рамакришна присоединился к SolarWinds после взлома Национального управления по телекоммуникациям и информации (NTIA). Он говорит, что реагирование на взлом с точки зрения как расследования, так и защиты от повторения в будущем будет стоить миллионы долларов.
«Моя позиция заключалась в том, чтобы сначала прийти, оценить и выяснить, что нам нужно делать», — сказал Рамакришна. «Мы оцениваем горы данных».
«[We found that some] учетные записи электронной почты были скомпрометированы. Это привело к тому, что они взломали другие учетные записи электронной почты, и в результате наш более широкий [Office] 365 была скомпрометирована ».
Рамакришна еще не исключает, что хакеры могли проникнуть в учетные записи электронной почты компании Office 365 еще раньше, но говорит, что это одна из нескольких возможностей, которые исследуются.
По данным Wall Street Journal, SolarWinds наняла ряд экспертов по безопасности, чтобы они помогли отреагировать на инцидент. В их число входят Крис Кребс, бывший сотрудник Министерства внутренней безопасности, а также Алекс Стамос, бывший руководитель службы безопасности Facebook.
Среди охранных компаний, нанятых для оказания помощи, — CrowdStrike Holdings. Старший вице-президент Адам Мейерс охарактеризовал взлом как «довольно значительный инцидент».
«Честно говоря, я даже не знаю, что мы поцарапали поверхность по этой штуке», — сказал он.
И SolarWinds, и расследование по делам национальной безопасности продолжаются.
