Російські хакери, які здійснили атаки через програмне забезпечення SolarWinds, отримали значний доступ до електронної пошти Міністерства фінансів США. Цей інцидент став частиною масштабної кампанії кібершпигунства, яка вразила численні державні установи та приватні компанії у Сполучених Штатах. Згідно з інформацією, що стала відомою після розслідування, зловмисники змогли проникнути в систему за допомогою компрометованого оновлення програмного забезпечення SolarWinds Orion. Це дало їм можливість не лише стеж
Хакери, яких пов’язують із Службою зовнішньої розвідки Росії, могли отримати значно ширший доступ до електронної пошти Міністерства фінансів США під час масштабної кібератаки через програмне забезпечення SolarWinds у 2020 році. Про це свідчать нові документи, оприлюднені після судового позову Bloomberg за законом про свободу інформації (FOIA).
За даними розслідування, 6 липня 2020 року зловмисники захопили глобальний адміністративний обліковий запис SolarWinds і змогли змінити застосунок Secure Mail. Це потенційно дало їм доступ до всієї поштової системи доменуtreasury.gov, а не лише до окремих акаунтів, як вважалося раніше. Доступ залишався активним до 12 жовтня, коли його випадково перекрили.
Нові матеріали також вказують, що один зі скомпрометованих облікових записів був пов’язаний із понад 300 іншими акаунтами та мав права читання, запису й видалення даних. Під удар потрапили підрозділи, які займалися технологіями, міжнародними питаннями та санкційною політикою США. Які саме листи були переглянуті або викрадені, досі невідомо.
Атака SolarWinds вважається однією з наймасштабніших операцій кіберрозвідки проти США: через заражене оновлення програмного забезпечення хакери проникли щонайменше у дев’ять федеральних відомств та десятки приватних компаній. Вашингтон раніше офіційно поклав відповідальність за операцію на російські спецслужби, Москва це заперечувала.