Центр кибербезопасности рассказал об уязвимостях SolarWinds в 2017 году
- © Reuters
«В декабре 2020 года стало известно о взломе программных продуктов компании SolarWinds», — напомнил он во время выступления на онлайн-брифинге.
По его словам, атакованное программное обеспечение было развёрнуто «без соблюдения требований обеспечения безопасности».
«Благодаря расследованию инцидента стало известно, что ещё в 2017 году сотрудник компании SolarWinds Йен Торнтон-Трамп предупреждал о существовавших проблемах с обеспечением кибербезопасности, но не был услышан. Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете», — цитирует Мурашова РИА Новости.
Он добавил, что США «не удосуживаются в передаче какой-либо информации», которая позволила бы судить о том, что к кибератакам причастны те или иные граждане России, пишет ТАСС.
В середине декабря 2020 года американские СМИ сообщили, что некие связанные с иностранными правительствами хакеры взломали системы, принадлежащие ряду федеральных ведомств США. Позднее факт взлома подтвердили офис директора Нацразведки, ФБР и CISA.
Американские спецслужбы заявили, что Россия может быть причастна к инциденту. В свою очередь, в Кремле подчеркнули, что Москва не причастна ни к последней, ни к прочим кибератакам на американские объекты, а выдвигаемые против неё обвинения голословны и вызваны русофобией.
В апреле Соединённые Штаты официально возложили ответственность на Службу внешней разведки России за «широкомасштабную кампанию кибершпионажа» с использованием компании SolarWinds.
Там отметили, что «доступ СВР» к данным SolarWinds якобы дал ведомству возможность «шпионить за более чем 16 тыс. компьютерных систем по всему миру или потенциально нарушать их работу».
В Службе внешней разведки России назвали эти обвинения бредом.