Министерство юстиции понимает, что когда жертвы публикуют информацию о характере и масштабах компьютерных вторжений, от которых они пострадали, другие могут использовать эту информацию, чтобы подготовиться к следующей угрозе. Чтобы обеспечить прозрачность и повысить устойчивость страны к внешним воздействиям, сегодня мы предоставляем дополнительную информацию о вторжении SolarWinds в декабре 2020 года. В следующих офисах прокуратуры США была взломана учетная запись электронной почты Microsoft O365 одного или нескольких сотрудников в связи с инцидентом SolarWinds, затронувшим правительство США. и частный сектор:
Центральный округ Калифорнии;
Северный округ Калифорнии;
Округ Колумбия;
Северный округ Флориды;
Средний округ Флориды;
Южный округ Флориды;
Северный округ Джорджии;
Округ Канзас;
Округ Мэриленд;
Округ Монтана;
Округ Невада;
Округ Нью-Джерси;
Восточный округ Нью-Йорка;
Северный округ Нью-Йорка;
Южный округ Нью-Йорка;
Западный округ Нью-Йорка;
Восточный округ Северной Каролины;
Восточный округ Пенсильвании;
Средний округ Пенсильвании;
Западный округ Пенсильвании;
Северный округ Техаса;
Южный округ Техаса;
Западный округ Техаса;
Округ Вермонт;
Восточный округ Вирджинии;
Западный округ Вирджинии;
Западный округ Вашингтона.
Департамент реагирует на этот инцидент так, как если бы группа Advanced Persistent Threat (APT), ответственная за взлом SolarWinds, имела доступ ко всем сообщениям электронной почты и вложениям, обнаруженным в скомпрометированных учетных записях O365. Предполагается, что APT имеет доступ к скомпрометированным учетным записям примерно с 7 мая по 27 декабря 2020 года. Скомпрометированные данные включали все отправленные, полученные и сохраненные электронные письма и вложения, обнаруженные в этих учетных записях за это время.
В то время как другие округа пострадали в меньшей степени, группа APT получила доступ к учетным записям электронной почты O365 не менее 80 процентов сотрудников, работающих в офисах прокуроров США, расположенных в Восточном, Северном, Южном и Западном округах Нью-Йорка. Управление прокуроров США уведомило всех затронутых владельцев счетов, а Департамент предоставил рекомендации по выявлению конкретных угроз.
Задача Департамента по-прежнему заключается в снижении операционных рисков, рисков безопасности и конфиденциальности, вызванных инцидентом.
По информации Департамента юстиции США