Американский сенатор Рон Вайден (Ron Wyden), член финансового комитета при Сенате США заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds. Заявление было опубликовано после того, как Министерство финансов и Налоговая служба США провели брифинг с членами комитета, относительно атаки на SolarWinds.
Хотя пока не было обнаружено никаких доказательств компрометации самой Налоговой службы или какие-либо данных налогоплательщиков, сенатор говорит, что «взлом Министерства финансов представляется значительным».
«По словам сотрудников Министерства финансов, в июле в организации произошла серьезная компрометации, глубина которой пока неизвестна. Microsoft уведомила организацию о взломе десятков учетных записей электронной почты», — говорит Вайден.
Также, по информации Вайдена, в Министерстве финансов до сих пор не знают, какие именно действия предпринимали хакеры, и какая именно информация была украдена.
I am extremely concerned about the breach at Treasury. Hackers accessed dozens of email accounts, and the full extent of the damage is still unknown. It's time to get serious about cybersecurity, and put an end to any plan that weakens encryption. https://t.co/fqQpFGjKVO
— Ron Wyden (@RonWyden) December 22, 2020
Напомню, что о компрометации компании SolarWinds, которая разрабатывает для предприятий ПО, помогающее управлять их сетями, системами и инфраструктурой, стало известно в середине декабря. Проникнув в сеть SolarWinds, злоумышленники снабдили платформу Orion, предназначенную для централизованного мониторинга и управления, бэкдором.
Дело осложняется тем, что в список клиентов SolarWinds входят более 400 крупнейших американских компаний из списка Fortune 500, а также многие правительственные учреждения, банки, медицинские заведения и более мелкие бизнесы.
