solarwinds, доступ, более, министерство

Министерство юстиции США заявило, что злоумышленники, стоящие за атакой на цепочку поставок SolarWinds, получили доступ примерно к 3% почтовых ящиков Office 365 департамента.

В настоящее время в Министерстве юстиции работает более 115 000 человек [1, 2], что означает около 3450 потенциально взломанных почтовых ящиков.

Офис главного информационного директора Министерства юстиции США (OCIO) обнаружил вредоносную деятельность 24 декабря 2020 года, связанную со взломом SolarWinds, который затронул несколько федеральных агентств и технологических подрядчиков.

«Эта деятельность предусматривала доступ к среде электронной почты Microsoft O365 Департамента». заявил официальный представитель Министерства юстиции США Марк Раймонди в заявлении, опубликованном сегодня.

OCIO заблокировал метод, используемый злоумышленниками для получения доступа к учетным записям электронной почты Министерства юстиции Office 365, узнав об этой вредоносной активности.

«На данный момент количество потенциально доступных почтовых ящиков O365 ограничено примерно 3%, и у нас нет никаких указаний на то, что какие-либо секретные системы были затронуты». добавил Раймонди.

Это заявление подтверждает отчет Microsoft, в котором говорится, что конечной целью компрометации цепочки поставок SolarWinds было предоставить злоумышленникам доступ к облачным активам целей после развертывания бэкдора Sunburst / Solorigate в их локальных сетях.

READ  Snapchat навсегда заблокировал доступ Дональда Трампа к платформе

Вчера в совместном заявлении ФБР, CISA, NSA и ODNI также говорилось, что за атаками SolarWinds, вероятно, стоит поддерживаемая Россией группа Advanced Persistent Threat (APT).

Он также добавил, что только 10 правительственных агентств США подверглись дополнительной хакерской деятельности после первого взлома.

«Это серьезный компромисс, который потребует постоянных и целенаправленных усилий для исправления». добавили федеральные агентства.

Компрометация нескольких федеральных сетей США была впервые официально признана в отдельном совместном заявлении, выпущенном 17 декабря 2020 г.

Список скомпрометированных агентств США включает Казначейство США, Государственный департамент США, NTIA США, NIH США, DHS-CISA, Министерство энергетики, Национальное управление ядерной безопасности и Министерство внутренней безопасности США.

Источник