Российские хакеры взломали системы Министерства финансов США и подразделения министерства торговли США – Национального управления по телекоммуникациям и информации (NTIA).
Об этом сообщает Медуза со ссылкой на американские СМИ, передает Хвиля.
По информации источников издания The Washington Post, за кибератакой стоит связанная с российскими спецслужбами группировка Cozy Bear (также известна как APT29). Хакеры смогли получить доступ к электронной почте сотрудников ведомств. Предполагается, что это произошло еще весной 2020 года.
Отмечается, что кибератака произошла через обновления IT-компании SolarWinds. Компания, обслуживающая правительство США, подтвердила, что ее обновления марта-июня 2020 года могло использовать в своих целях «национальное государство».
Источники издания The New York Times оценивают атаку хакерской группировки Cozy Bear как одну из крупнейших атак на системы правительства США за последние пять лет.
Cozy Bear, которую связывают с ФСБ, и группу Fancy Bear, которую связывают с ГРУ), ранее обвиняли во взломе переписки руководства Демократической партии, начальника штаба Хиллари Клинтон Джона Подесты и других политиков.
Напомним, в ноябре хакеры атаковали популярные Telegram-каналы Reddit и Baza. Хакерам удалось взломать Telegram-канал форума Reddit с 236 тыс. подписчиков. Злоумышленники предлагали разместить рекламу на канале, но сначала просили скачать на компьютер видео с «Яндекс.Диска». После открытия файла администрация Reddit уже не смогла зайти на канал. В предлагаемом хакерами файле было вредоносное программное обеспечение Promotion Video. scr — HEUR: Backdoor. Win32. Agent. Gen для предоставления удаленного доступа к ПК. Передача прав создателя Telegram-канала возможна лишь при введении в меню пароля. Но вредоносное ПО дало возможность выполнить скрытую передачу прав основателя третьему лицу. Атаке подвергся и Telegram-канал Baza, однако получить доступ к нему у мошенников не получилось.
Как сообщала «Хвиля», Европейское агентство лекарственных средств (ЕМА) подверглось кибератаке хакеров. Немецкая компания BioNTech сообщила, что хакеры похитили с серверов агентства «нормативные документы» о вакцине, разработанной совместно с американской фармкомпанией Pfizer. «Мы были проинформированы о том, что агентство подверглось кибератаке и некоторые документы, относящиеся к нормативной документации по кандидату на вакцину Pfizer и BioNTech, BNT162b2, которая сохранялась на сервере агентства, были незаконно получены», - рассказали в компании. В BioNTech отметили, что Европейское агентство лекарственных средств заверило, что кибератака не окажет никакого влияния на сроки рассмотрения заявки.
Рекомендуем посмотреть беседу шеф-редактора портала "Хвиля" Юрия Романенко и аналитика Украинского института будущего Илии Кусы "Иран как мина для Байдена: убийство Фахризаде и его последствия для Ближнего Востока". Убийство иранского ученого Мохсена Фахризаде подняло целый пласт проблем на Ближнем Востоке и в мировой политике, которые получит администрация нового президента США Джозефа Байдена. Эксперты анализируют обострение ситуации в регионе, внешнюю политику Ирана, Израиля, США и не только в регионе, а также двойные стандарты в мировых медиа. Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.