Сенсационная хакерская атака подвергла опасности 300 объектов в Германии - «Иностранная пресса»
Макс Хоппентштедт | Der Spiegel
"След атаки ведет в Россию: по информации Der Spiegel, атака на SolarWinds подвергла опасности большее число немецких учреждений, чем было известно ранее. Эта операция обсуждалась и в ведомстве канцлера".
"Хакерская атака на компанию SolarWinds считается одним из самых впечатляющих случаев шпионажа последних лет. Из-за вредоносного обновления, которое хакеры незаметно внедрили в продукты компании SolarWinds, разрабатывающей программное обеспечение, в многочисленных ведомствах и предприятиях по всему миру на несколько месяцев образовалась лазейка, которую можно было использовать для атак и хищения данных", - поясняет издание.
"Уже только сложность этой атаки свидетельствует о том, что за операцией стоят государственные хакерские группировки. Объектами атаки среди прочих стали Госдепартамент США, крупные концерны, например, Microsoft, а также немецкие учреждения, в частности Федеральное управление уголовной полиции и Институт Роберта Коха", - говорится в публикации.
"После того, как в декабре прошлого года стало известно об этой операции, список пострадавших компаний и ведомств расширялся. Сегодня правительство ФРГ исходит из того, что в Германии пострадать от атаки могли около 300 объектов. Это следует из имеющегося в распоряжении Der Spiegel ответа федерального правительства на короткий запрос депутата от партии "зеленых" Константина фон Нотца".
"Являются ли примерно 300 клиентов SolarWinds, пострадавших от атаки, компаниями, федеральными ведомствами или, например, органами местной власти, правительство в своем ответе не уточняет".
"Одно лишь существование лазейки еще не означает, что у пострадавших организаций действительно похитили данные, - отмечает издание. - После того как на первом этапе хакеры обеспечили себе доступ к объектам с помощью вредоносного обновления SolarWinds, они могли загрузить другие вредоносные программы, через которые затем могла произойти утечка данных".
Пока лишь 13 из 300 учреждений сообщили в Федеральное управление по информационной безопасности, что не стали жертвами второго этапа атаки.
"Кто стоит за операцией SolarWinds, пока неизвестно. Впрочем, эксперты по безопасности смогли обнаружить следы, ведущие в Россию. Почерк хакеров частично соответствует хакерской группировке Turla, которая, как предполагают эксперты, действует по поручению России и ее спецслужбы ФСБ. Американское правительство также возлагает ответственность за атаку на российских хакеров. По данным спецслужб АНБ и ФБР, целью хакеров был шпионаж внутри сетей и сбор информации".
"Хакерскую атаку обсуждали и в ведомстве канцлера. По информации Der Spiegel, этот инцидент стал частью совещания по работе спецслужб. Во время него немецкие спецслужбы и правительство обсуждают особенно значимые происшествия и темы, связанные с политикой безопасности. Впрочем, официальной реакции со стороны немецкого правительства пока не последовало. При этом в США Майк Помпео, занимавший тогда должность госсекретаря, открыто обвинил в атаке Россию. Также и правительство Байдена заявило, что размышляет об ответных мерах", - пишет Der Spiegel.