Российские хакеры взломали системы Национального управления по телекоммуникациям и информации (NTIA) - подразделения министерства торговли США и Министерства финансов США, сообщает "Медуза" со ссылкой на Reuters и The Washington Post.
Как рассказали рассказали собеседники The Washington Post, за атакой стоит группировка Cozy Bear (также известная, как APT29), которую связывают с российскими спецслужбами. Киберпреступникам удалось получить доступ к электронной почте сотрудников американских ведомств. Предполагается, однако, что это произошло еще весной 2020-го года.
Вероятно, кибератака произошла через обновления IT-компании SolarWinds, которая, помимо прочего, обслуживает правительство США. Компания подтвердила, что ее обновления, которые выпускались с марта по июнь 2020-го года, могло в своих целях использовать "национальное государство".
Источники издания The New York Times назвали эту хакерскую атаку одним из крупнейших кибер-нападений на системы правительства США за последние пять лет.
В ответ на публикации посольство России в США заявило, что "Россия не проводит "наступательных" операций в виртуальной среде".
Cozy Bear, также известная, как APT29 - хакерская группировка. По данным США, она связана с российским ФСБ. Группировку наряду с другой - Fancy Bear (ее связывают с ГРУ) ранее уже обвиняли во взломе переписки руководства Демократической партии США, а также начальника штаба Хиллари Клинтон Джона Подесты и других политиков.
