Центр кибербезопасности рассказал об уязвимостях SolarWinds в 2017 году

Данные для доступа к программному обеспечению компании SolarWinds, которую атаковали хакеры в декабре 2020 года, были доступны в даркнете ещё в 2017 году, сообщил замдиректора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

«В декабре 2020 года стало известно о взломе программных продуктов компании SolarWinds», — напомнил он во время выступления на онлайн-брифинге.

По его словам, атакованное программное обеспечение было развёрнуто «без соблюдения требований обеспечения безопасности».

«Благодаря расследованию инцидента стало известно, что ещё в 2017 году сотрудник компании SolarWinds Йен Торнтон-Трамп предупреждал о существовавших проблемах с обеспечением кибербезопасности, но не был услышан. Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете», — цитирует Мурашова РИА Новости.

Он добавил, что США «не удосуживаются в передаче какой-либо информации», которая позволила бы судить о том, что к кибератакам причастны те или иные граждане России, пишет ТАСС.

В середине декабря 2020 года американские СМИ сообщили, что некие связанные с иностранными правительствами хакеры взломали системы, принадлежащие ряду федеральных ведомств США. Позднее факт взлома подтвердили офис директора Нацразведки, ФБР и CISA.

Американские спецслужбы заявили, что Россия может быть причастна к инциденту. В свою очередь, в Кремле подчеркнули, что Москва не причастна ни к последней, ни к прочим кибератакам на американские объекты, а выдвигаемые против неё обвинения голословны и вызваны русофобией.

В апреле Соединённые Штаты официально возложили ответственность на Службу внешней разведки России за «широкомасштабную кампанию кибершпионажа» с использованием компании SolarWinds.

Там отметили, что «доступ СВР» к данным SolarWinds якобы дал ведомству возможность «шпионить за более чем 16 тыс. компьютерных систем по всему миру или потенциально нарушать их работу».

В Службе внешней разведки России назвали эти обвинения бредом.