Историческата хакерска атака, която засегна 100 американски компании и 9 федерални агенции, е била по-голяма и по-сложна от установеното преди, разкриха шефове на технологични компании.
Разкритията са направени по време на изслушване в сенатска комисия, информират „Гардиън“ и „Ройтерс“.
Операцията бе установена през декември 2020 г. и според американското правителство най-вероятно е дело на Русия. При хакерските действия е преодолян софтуер на базираната в Тексас софтуерна компания SolarWinds и хакерите са получили достъп до компании и правителствени учреждения, които използват продукта.
Хакерите са получили достъп до имейлите на министерствата на финансите, правосъдието и търговията на САЩ, както и достъп до различни агенции. Използвайки програми на SolarWinds и Microsoft, вярва се, че хакери, които работят с Русия, са проникнали в американските министерства. Сървъри на Amazon също са били използвани при кибератаката, но компанията отказа да изпрати представители на изслушването.
Представители на засегнатите компании, включително на SolarWinds, Microsoft и компаниите за киберсигурност FireEye Inc и CrowdStrike Holdings заявиха пред сенатори, че реалният мащаб на проникването все още не е известен, защото повечето жертви не са правно задължени да разкриват информация за атаки, освен ако няма замесена чувствителна информация за физически лица. Но те описаха операцията като зашеметяващо голяма по размер.
Брад Смит, президент на Microsoft, коментира, че изследователи вярват, че „най-малко 1000 много квалифицирани, много способни инженери“ са работили по извършването на хакерската атака. „Това е най-голямата и най-сложната операция, която сме виждали“, каза той пред сенаторите.
Според него успехът на операцията е в резултат на проникване в системите чрез рутинни процеси.
„Малко е като крадец, който иска да влезе в един апартамент, а успява да изключи алармената система във всеки дом и всяка сграда в целия град. Безопасността на всеки е под риск. С това се борим тук“, обясни той.
Смит каза още, че много техники, използвани от хакерите, не са били известни и хакерите може да са използвали дузина различни средства за проникване в мрежите през миналата година.
Шефовете на технологичните компании поискаха по-голяма прозрачност и споделяне на информация между агенциите.