Rosyjscy hakerzy włamali się do systemów Dapartamentu Skarbu USA

Według Reuters oraz The Washington Post, grupa hakerów mających powiązania z Rosją uzyskała dostęp do systemów Departamentu Skarbu oraz Departamentu Handlu USA.

Napastnicy mieli uzyskać dostęp do systemów na wiosnę i od tego czasu szpiegują pocztę elektroniczną departamentów.

Według mediów, hakerzy mogli wykorzystać lukę w aktualizacji firmy informatycznej SolarWinds. Atak mógł mieć również wpływ na inne oddziały, ponieważ firma ta oferuje swoje usługi dużej liczbie innych agencji rządowych w Stanach Zjednoczonych.

New York Times uznał hack za jeden z największych ataków na amerykańskie systemy rządowe w ciągu ostatnich pięciu lat.

SolarWinds potwierdził atak i oświadczył, że atakujący mają powiązania z obcym krajem, najprawdopodobniej z Rosją.

Grupa Cozy Bear

Według The Washington Post, atak został przeprowadzony przez grupę hakerów Cozy Bear, znaną również jako APT29. Jak podał serwis informacyjny, grupa ta pracuje dla rosyjskiego wywiadu. Rosja twierdzi, że oskarżenia są bezpodstawne i zaprzecza swojemu udziałowi w ataku. Cozy Bear był w przeszłości kojarzony z atakiem na amerykańską Partię Demokratyczną.

“Rząd Stanów Zjednoczonych jest świadomy tych raportów i podejmujemy wszelkie niezbędne kroki, aby zidentyfikować i zaradzić wszelkim możliwym problemom związanym z tą sytuacją”

– powiedział w oświadczeniu John Ullyot, rzecznik prasowy Narodowej Rady Bezpieczeństwa.

Departament Handlu przyznał, że poszkodowana została jedna z jego agencji, jednak nie wymienił jej nazwy. Okazało się jednak, że jest to Krajowa Administracja Telekomunikacji i Informacji, która pomaga kształtować politykę w kwestiach związanych z Internetem, w tym ustalać normy i blokować import i eksport technologii, które są uznawane za zagrożenie dla bezpieczeństwa narodowego.