04/02/21
Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.
По данным агентства, злоумышленники скомпрометировали сеть Национального финансового центра (NFC) при Министерстве сельского хозяйства США, занимающегося в том числе обработкой ведомостей о зарплате сотрудников более сотни американских госорганов, включая ФБР, Госдеп, Министерство внутренней безопасности и Казначейство. Записи, находящиеся в ведении NFC, содержат различные сведения, в том числе номера социального страхования сотрудников федеральных агентств, номера телефонов, адреса личной электронной почты и банковские данные.
Reuters не удалось выяснить, какая именно информация попала в руки хакеров, или насколько глубоко они проникли в системы NFC. Также неизвестно, какие еще ведомства могли пострадать в ходе операции китайских хакеров.
Отмечается, что уязвимость, проэксплуатированная данной группировкой, не связана с багом, использованным для компрометации клиентов SolarWinds в прошлогодних атаках, в организации которых заподозрены предположительно российские хакеры. По словам источников Reuters, атакующие использовали компьютерную инфраструктуру и инструменты, ранее «засветившиеся» в кампаниях китайских кибершпионов.
По словам представителей SolarWinds, компании известно об одном случае компрометации клиента, но она не обнаружила «ничего убедительного», что указывало бы на причастность какой-либо группировки. В данном случае хакеры проэксплуатировали ПО SolarWinds, установленное в сети клиента. Производитель не сообщил, как именно злоумышленники проникли в сеть, отметив лишь, что «это не связано с SolarWinds».
В SolarWinds также отметили, что злоумышленникам не удалось получить доступ к внутренним системам, а уязвимость в ПО была исправлена в минувшем декабре.
По словам источников, вовлеченных в расследование атак, несмотря на то, что две хакерские группировки осуществляли операции примерно в один и тот же период, они преследовали разные цели. В то время как предполагаемые «русские хакеры» внедрили бэкдор в обновления SolarWinds Orion, вторая группировка использовала отдельную уязвимость для распространения по уже скомпрометированным сетям.
