Власти, расследующие подозрения во взломе России в Министерстве финансов США, сообщают, что операция вышла далеко за пределы SolarWinds.

Согласно сообщениям, взлом Национального управления по телекоммуникациям и информации (NTIA) в конце 2020 года был связан с использованием уязвимостей во многих системах. Как предполагалось ранее, это не ограничивалось сетевым программным обеспечением SolarWinds.

Согласно Wall Street Journal, почти треть всех жертв взлома не использовали SolarWinds и не имели никакого отношения к продукту. Брэндон Уэльс, исполняющий обязанности директора Агентства по кибербезопасности и безопасности инфраструктуры Национальной безопасности, сказал, что хакеры использовали гораздо больше возможностей, чем первоначально предполагалось.

“[The attackers] получили доступ к своим целям различными способами “, – сказал Уэльс Wall Street Journal в интервью. «Этот противник проявил изобретательность. Совершенно верно, что эту кампанию нельзя рассматривать как кампанию SolarWinds».

У SolarWinds более 300 000 клиентов по всему миру, а ее сетевое программное обеспечение используют 412 клиентов из списка Fortune 500 в США. Сообщается, что для взлома использовалось программное обеспечение для управления технологиями SolarWinds, чтобы обойти безопасную аутентификацию в Microsoft Office 365.

«Это, безусловно, один из самых сложных участников, которых мы когда-либо отслеживали с точки зрения их подхода, дисциплины и диапазона имеющихся у них методов», – сказал Джон Ламберт, менеджер Центра аналитики угроз Microsoft. Wall Street Journal.

Агентство по кибербезопасности и безопасности инфраструктуры не назвало другие задействованные системы. Однако, согласно Wall Street Journal, по словам исследователей, этот инцидент показал, что опытные хакеры могут использовать уязвимости аутентификации для перемещения между разными облачными учетными записями.

Сообщается, что следователи самой SolarWinds изучают, было ли облако Microsoft первоначальной отправной точкой для атаки.

«Мы продолжаем тесно сотрудничать с федеральными правоохранительными органами и спецслужбами, чтобы полностью изучить масштабы этой беспрецедентной атаки», – сказал представитель SolarWinds.

Следствие продолжается.

.