Cozy Bear знову нагадали про себе атакою на держструктури США

07:54 07 жовтня Київ, Україна

Унаслідок незаконних дій групи хакерів, яка, швидше за все, належить до ГРУ РФ, звичне функціонування держструктур США, що займаються зовнішньополітичною діяльністю, опинилося під загрозою.

Про це в середу, 6 жовтня, з посиланням на старшого віцепрезидента і технічного директора компанії з кібербезпеки Mandiant Чарльза Кармакала повідомляє CNN.

"Група скомпрометувала кілька державних структур, організацій, що займаються політичними і зовнішньополітичними питаннями, а також постачальників технологій, що забезпечують прямий або непрямий доступ до кінцевих цільових організацій в Північній Америці і Європі", - розповів Кармакал.

При цьому він відмовився назвати постачальників технологій. Інший співрозмовник видання, який побажав залишитися анонімним, вказав, що федеральні агентства США ретельно стежать за останніми діями хакерів з РФ.

"Це питання піднімалося на недавніх засіданнях Ради національної безпеки", - зазначив він.

За даними видання, мова йде про групу хакерів, які зламали в грудні 2020 року системи Міністерства фінансів США, Національного управління з телекомунікацій і інформації та інших держустанов.

Було встановлено, що зробити це їм вдалося за допомогою підробки оновлень, що випускаються компанією SolarWinds, яка виконує держконтракти в виконавчих гілках влади, збройних силах і спецслужбах. Також повідомлялося, що кіберзлочинці отримали доступ до програмного забезпечення Microsoft Office 365.

За інформацією джерел Washington Post, за кібератакою стояла хакерська група APT29 (відома як Cozy Bear), ймовірно, пов'язана зі службою зовнішньої розвідки Росії. Російська сторона називала ці звинувачення "безпідставними".