Интересно Почта под колпаком 3,5 месяца. Новые документы раскрывают, насколько глубоко взломщики SolarWinds проникли в Министерство финансов США.

[Admin]

​

Хакеры, связанные с атакой на SolarWinds, получили доступ к почтовой системе Министерства финансов США на протяжении трёх с половиной месяцев.

Новые документы раскрывают детали взлома, показывая, что злоумышленники могли читать служебную переписку сотрудников министерства.

Атака на SolarWinds произошла в 2020 году. Хакеры взломали компанию, чьё программное обеспечение использовали многие крупные организации, включая госструктуры США. Через платформу Orion они распространили вредоносные инструменты среди клиентов SolarWinds и получили доступ к внутренним сетям. Новые документы показывают, что 6 июля 2020 года злоумышленники получили доступ к учётной записи администратора самого высокого уровня в системе SolarWinds, которую использовало Министерство финансов США. После этого они изменили приложение Secure Mail, что могло открыть доступ ко всем почтовым адресам в домене treasury.gov. Доступ к почтовой системе сохранялся до 12 октября 2020 года. В отчёте нет точного ответа, какие письма злоумышленники просматривали и удалось ли им что-либо украсть.