«От атаки пострадали почти все государственные учреждении США. Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 — 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ», — говорится в сообщении.
Отмечается, атака также схожа с атакой Ransom: Win32/Petya на сети украинских государственных предприятий, учреждений, банков, медиа 27 июня 2017 года. При этом сообщается, что продукты SolarWinds не распространены в государственных органах на Украине. Однако опасность есть для тех, кто их использует.
SolarWinds Orion — продукт американской компании SolarWinds для упрощения IT-администрирования. Пользователям продукт рекомендовали проверить сети на наличие показателей компрометации. Накануне СМИ сообщили, что киберпреступники могли похитить информацию о стратегиях США в области интернета.
Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что хакеры могли взломать компьютеры министерства финансов США и ряда федеральных агентств. Посольство России в США назвало новости спекуляций американских СМИ.