Ketvirtadienio vakarą JAV programinės įrangos gamintojas „Microsoft“ pranešė, kad daugiau nei 40 jos verslo klientų visame pasaulyje nukentėjo nuo kenkėjiškos programos, kuri, pasak saugumo ekspertų, leidžia atakos organizatoriams be kliūčių prisijungti prie vyriausybinių sistemų, elektros tinklų ir kitų svarbių infrastruktūros objektų.

Šios pastangos buvo didelės ir dabar, manau, jau ganėtinai aišku, jog į šią veiklą buvo įsitraukę rusai.

„Buvo įdėta daug pastangų panaudojant trečiajai šaliai priklausančią programinę įrangą, kuria pasinaudojus iš esmės galima įterpti kenkėjiškus kodus JAV vyriausybinėse sistemose. Šios pastangos buvo didelės ir dabar, manau, jau ganėtinai aišku, jog į šią veiklą buvo įsitraukę rusai,“ – M. Pompeo penktadienį teigė radijo laidoje „The Mark Levin Show“.

Kaip rašo „Microsoft“ prezidentas Bradas Smithas, maždaug 80 proc. nuo atakos nukentėjusių klientų yra Jungtinėse Valstijoje, o likę – Belgijoje, Jungtinėje Karalystėje, Kanadoje, Izraelyje, Meksikoje, Ispanijoje ir Jungtiniuose Arabų Emyratuose.

„Nėra abejonių, kad aukų skaičius ir jų geografija toliau augs“, – teigia B. Smithas, antrindamas JAV pareigūnams, kurie šią savaitę išreiškė susirūpinimą dėl pastarosios kibernetinės atakos rimtumo.

Europos Komisija ir NATO „analizuoja situaciją“

Europos Komisija (EK) šeštadienį pranešė nenustačiusi jokių įsilaužimo į kompiuterines sistemas pėdsakų, tačiau „analizuoja situaciją“ pasirodžius pranešimams apie didžiulio masto kibernetinę ataką prieš JAV vyriausybines agentūras ir kitus tinklus.

EK „žino apie kibernetines grėsmes pasaulinei programinės įrangos tiekimo grandinei“, susijusias su ataka, atlikta per JAV technologijų bendrovės „SolarWinds“ programinę įrangą, tačiau „nenustatė jokio poveikio savo sistemoms“, teigė atstovas spaudai.

Vienas ES pareigūnas naujienų agentūrai AFP pažymėjo, kad EK sistemose naudojama „tik viena „SolarWinds“ programa, kuriai incidentas neturėjo įtakos“.

„Microsoft“ ketvirtadienį pranešė, kad jos antivirusinė programinė įranga aptiko įsilaužimus į dešimtis tinklo sistemų, kurių dauguma yra Jungtinėse Valstijose, tačiau buvo paveikti vartotojai ir septyniose kitose šalyse, įskaitant Belgiją, kur įsikūrusi Europos Komisijos būstinė.

JAV apkaltino Rusiją dėl kibernetinės atakos, tačiau Maskva paneigė įtarimus.

NATO, kurios būstinė taip pat yra Belgijoje, teigė, kad taip pat tikrina savo sistemas, iš kurių kai kuriose yra naudojama „SolarWinds“ programinė įranga, tačiau iki šiol nerado „jokių įsilaužimo įrodymų“.

„SolarWinds“ teigė, kad iki 18 000 klientų, įskaitant vyriausybines agentūras ir į „Fortune 500“ sąrašus patenkančias bendroves, atsisiuntė pažeistus programinės įrangos atnaujinimus, leidžiančius įsilaužėliams šnipinėti elektroninį paštą.