МОСКВА, 9 янв — ПРАЙМ. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) описало методы, которые использовали хакеры, которые стояли за декабрьской массовой кибератакой на федеральные учреждения. 

Серверная комната

Российский эксперт прокомментировал недавний взлом Microsoft

Согласно заявлению CISA, опубликованному в пятницу, хакеры могли воспользоваться уязвимостью в продуктах фирмы SolarWinds, а также получить доступ путем подбора пароля или ненадлежащего использования идентификационных данных. Затем, как указывают в агентстве, злоумышленники могли присваивать себе права администраторов и подделывать токены авторизации.

Во вторник агентство по кибербезопасности и инфраструктурной безопасности опубликовало совместное заявление ФБР и ряда других структур США, согласно которому за масштабной кибератакой на клиентов фирмы по компьютерной безопасности SolarWinds, вероятно, стоит Россия. Целью атаки, среди жертв которой были правительственные учреждения США, предположили в Вашингтоне, было получение разведданных.

Ранее госсекретарь США Майк Помпео заявлял, что "достаточно четко" можно сказать об участии РФ в крупномасштабных кибератаках на системы государственных ведомств в США. Однако позднее действующий президент США Дональд Трамп заявил, что за хакерской атакой на ряд ведомств США могла стоять не Россия, как утверждает ряд СМИ, а Китай, и подчеркнул, что масштаб кибератаки был преувеличен в СМИ.

Пресс-секретарь президента России Дмитрий Песков в свою очередь заявил о непричастности Москвы к кибератакам. Официальный представитель МИД РФ Мария Захарова также заявила, что обвинения США в причастности России к массовой хакерской атаке на американские федеральные ведомства бездоказательны.

Читайте также:

Обнаружена опасная уязвимость в Google-документах