США подозревают китайских хакеров во взломе Министерства сельского хозяйства через SolarWinds Orion

Дата: 03.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
США подозревают китайских хакеров во взломе Министерства сельского хозяйства через SolarWinds Orion

2 февраля стало известно, что во время атаки через уязвимые версии SolarWinds Orion хакеры смогли получить полный доступ во внутреннюю сеть агентства по расчету заработной платы, которое входит в состав американского Министерства сельского хозяйства.

В ФБР отмечают, что взлом был произведен на этот раз не российскими, а китайскими хакерами, потому что уязвимость в программном обеспечении, которая использовалась киберпреступниками, отличается от той, которая применялась российскими злоумышленниками для компрометации 18 тыс. клиентов компании SolarWinds.

Дополнительно отмечается, что вторая группа хакеров (предположительно, китайская) злоупотребляла уязвимыми версиями программного обеспечения SolarWinds одновременно с предполагаемым взломом со стороны России.

Официальный представитель Министерства сельского хозяйства подтвердил произошедший взлом: «Наше ведомство уже давно уведомило всех клиентов, в том числе физических и юридических лиц, чьи интересы и конфиденциальные данные были затронуты в процессе взлома через программное обеспечение SolarWinds Orion».

Интересно, что другой представитель ведомства заявил изданию Reuters, что «агентство по начислению заработной платы Министерства сельского хозяйства не было взломано, утечки данных не произошло».

На обвинения со стороны США уже отреагировали в МИДе Китая: «Приписывание кибератак китайской стороне – это сложный технический вопрос, потому любые обвинения должны подтверждаться доказательствами. Китай выступает против любых форм хакерских атак, кражи конфиденциальной информации и противодействует всему этому».

В ФБР заявили, что две шпионские операции (предполагается, что с российской и китайской сторон) с использованием уязвимых версий программного обеспечения SolarWinds Orion «являются отдельными, совершенно разными, потому что в них применяются отличающиеся подходы к взлому и проникновению во внутренние сети жертв».

В отчете ФБР указано, что российские хакеры (как предполагается) глубоко проникли во внутреннюю сеть компании SolarWinds, запрятали бэкдор в обновлении программного обеспечения Orion, которое затем отправлялось клиентам компании. Китайские же злоумышленники использовали отдельную ошибку в коде SolarWinds Orion для распространения по сетям, которые уже были ими скомпрометированы.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *