Почта под колпаком 3,5 месяца. Новые документы раскрывают, насколько глубоко взломщики SolarWinds проникли в Министерство финансов США
NewsMakerВзлом SolarWinds оказался страшнее, чем признавали власти США.
Хакеры, стоявшие за атакой на SolarWinds , могли свободно читать почту Министерства финансов США. Новые документы показывают, что всё оказалось для американских властей ещё хуже, чем считалось раньше. Как пишет Bloomberg, подробности стали известны после судебного иска по закону о свободе информации. В результате власти раскрыли отредактированную версию отчёта генерального инспектора Министерства финансов.
Атака на SolarWinds произошла в 2020 году. Злоумышленники взломали компанию, чьё программное обеспечение использовали многие крупные организации, включая госструктуры США. Через платформу Orion они распространили вредоносные инструменты среди клиентов SolarWinds и получили доступ к внутренним сетям.
Ранее было известно, что злоумышленники оставались внутри скомпрометированных систем около девяти месяцев. Новые документы раскрывают часть картины за четыре месяца. По данным отчёта, 6 июля 2020 года хакеры получили доступ к учётной записи администратора самого высокого уровня в системе SolarWinds, которую использовало Министерство финансов США.
После этого злоумышленники изменили приложение Secure Mail. Это могло открыть доступ ко всем почтовым адресам в домене treasury.gov. Иными словами, под угрозой оказалась служебная переписка сотрудников министерства.
Доступ к почтовой системе, по данным отчёта, сохранялся до 12 октября 2020 года. В тот день Министерство финансов изменило работу системы, и хакеры, судя по документам, потеряли доступ. При этом в отчёте нет точного ответа, какие письма злоумышленники просматривали и удалось ли им что-либо украсть.
Пользователь взломанной учётной записи администратора заявил, что не знает, какие именно письма могли попасть под удар. Поэтому даже спустя годы после атаки SolarWinds власти США не могут публично объяснить, какой ущерб был нанесён в ходе одного из самых громких вторжений в сети американских госструктур.
Хакеры, стоявшие за атакой на SolarWinds , могли свободно читать почту Министерства финансов США. Новые документы показывают, что всё оказалось для американских властей ещё хуже, чем считалось раньше. Как пишет Bloomberg, подробности стали известны после судебного иска по закону о свободе информации. В результате власти раскрыли отредактированную версию отчёта генерального инспектора Министерства финансов.
Атака на SolarWinds произошла в 2020 году. Злоумышленники взломали компанию, чьё программное обеспечение использовали многие крупные организации, включая госструктуры США. Через платформу Orion они распространили вредоносные инструменты среди клиентов SolarWinds и получили доступ к внутренним сетям.
Ранее было известно, что злоумышленники оставались внутри скомпрометированных систем около девяти месяцев. Новые документы раскрывают часть картины за четыре месяца. По данным отчёта, 6 июля 2020 года хакеры получили доступ к учётной записи администратора самого высокого уровня в системе SolarWinds, которую использовало Министерство финансов США.
После этого злоумышленники изменили приложение Secure Mail. Это могло открыть доступ ко всем почтовым адресам в домене treasury.gov. Иными словами, под угрозой оказалась служебная переписка сотрудников министерства.
Доступ к почтовой системе, по данным отчёта, сохранялся до 12 октября 2020 года. В тот день Министерство финансов изменило работу системы, и хакеры, судя по документам, потеряли доступ. При этом в отчёте нет точного ответа, какие письма злоумышленники просматривали и удалось ли им что-либо украсть.
Пользователь взломанной учётной записи администратора заявил, что не знает, какие именно письма могли попасть под удар. Поэтому даже спустя годы после атаки SolarWinds власти США не могут публично объяснить, какой ущерб был нанесён в ходе одного из самых громких вторжений в сети американских госструктур.