Хакери отримали дані відправлених й отриманих листів / REUTERS

Російські хакери, причетні до кібератаки на SolarWinds, у грудні 2020 року зламали е-пошту федеральних прокурорів країни.

Про це йдеться у заяві американського міністерства.

Згідно з новими даними, хакерська група з Advanced Persistent Threat, яку пов’язують з російською розвідкою, відповідальна за атаку на SolarWinds, зламали облікові записи Microsoft з 7 травня по 27 грудня 2020 року.

Жертвами кібератаки стали 27 офісів окружних прокурорів у чотирьох округах штату Нью-Йорк, де зловмисники отримали доступ до не менш як 80% працівників.

Читайте такожРосіяни мало не знищили МКС: подробиці небезпечного інцидентуХакери отримали дані відправлених й отриманих листів, збережених листів і вкладень.

Хакерська атака в США: що було раніше

  • 13 грудня 2020 року видання Reuters повідомило, що хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані.
  • 14 грудня Національний координаційний центр кібербезпеки при РНБО України попередив про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
  • Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Постраждали майже всі державні установи США. Суб’єктам господарювання, які використовують цей продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.
  • Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.