Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.

Отчет FireEye последовал сразу же за сообщениями в СМИ о кибератаке на Министерство финансов США и Управление телекоммуникаций и информации (NTIA) Министерства торговли США, в результате которой были похищены конфиденциальные данные. Примечательно, что хакеры использовали атаку на цепочку поставок путем взлома SolarWinds и рассылки вредоносного обновления для взлома сетей самой FireEye, о котором компания сообщила на прошлой неделе.

По словам источников издания Washington Post, ответственность за атаки лежит на группировке APT29, часто связываемой с российскими спецслужбами. Однако специалисты FireEye не стали упоминать APT29, а дали киберпреступникам нейтральное кодовое название UNC2452. Тем не менее, несколько источников из ИБ-сообщества подтвердили изданию ZDNet, что, судя по имеющимся доказательствам, за атаками действительно стоит APT29.

https://www.securitylab.ru/news/514774.php