Хакеры атаковали американскую компанию в сфере IT-безопасности

По данным агентства Reuters, киберпреступники, предположительно, действовавшие в интересах РФ, хотели получить доступ к электронной почте CrowdStrike Holdings Inc.Группа хакеров, предположительно, действовавших в интересах России, пыталась получить несанкционированный доступ к электронной переписке CrowdStrike Holdings Inc. - американской компании, работающей в сфере информационной безопасности и базирующейся в Саннивейл (штат Калифорния). Об этом в четверг, 24 декабря, сообщило агентство Reuters.

В своем блоге компания уточнила, что с ней еще 15 декабря связались специалисты Центра изучения угроз корпорации Microsoft. По их данным, киберпреступники пытались получить доступ к переписке компании с помощью облачной платформы Microsoft Azure. "Была предпринята попытка прочитать электронную почту - и она, как подтвердили в Microsoft, провалилась", - отметили специалисты CrowdStrike Holdings Inc. Представители компании добавили, что в силу специфики собственной архитектуры безопасности не используют электронную почту Office 365.

Специалисты CrowdStrike Holdings Inc., в частности, проводили расследование кибератак на серверы Национального комитета Демпартии США, о которых широкая общественность узнала в 2016 году.

Как действовали хакеры

Ранее стало известно, что системы расположенной в Техасе компании SolarWinds, предположительно, стали для хакеров путем доставки вредоносного софта в компьютеры американских правительственных учреждений.

Проникнув в SolarWinds, хакеры разместили свой секретный код в одном из пакетов обновлений для программ этой компании - а потом сумели через систему автоматических обновлений (updates) разослать его клиентам компании.

Тот факт, что киберпреступники атаковали CrowdStrike Holdings Inc., заставляет задуматься о том, могли ли другие платформы использоваться в качестве точек входа для последующего взлома систем американских министерств и ведомств, отмечает Reuters.

Масштабная кибератака

Ранее, 14 декабря, власти США подтвердили, что как минимум два госведомства - Минфин и Национальное управление по телекоммуникациям и информации (NTIA) - стали объектами масштабной, хорошо подготовленной кибератаки из-за рубежа. При этом было взломано используемое рядом госорганов США программное обеспечение под названием SolarWinds. SolarWinds уже сообщила, что скачать зараженное программное обеспечение успели 18 тысяч ее клиентов. Предполагаемые хакеры могли с помощью этой программы в течение почти 9 месяцев следить за происходящим на зараженных компьютерах.

Москва в тот же день отвергла обвинения в причастности российских хакеров к попыткам взлома компьютеров министерства финансов США. "Если на протяжении многих месяцев были какие-то атаки и американцы с этим ничего не могли сделать, наверное, не нужно так голословно сразу во всем обвинять русских, мы здесь не при чем", - заявил пресс-секретарь президента РФ Дмитрий Песков.

Эта новость также на сайте Deutsche Welle.