Сети американского правительства взломали атакой на цепочку поставок

Хакеры, которые по предварительным данным, взломали сети американского правительства, использовали так называемый механизм атаки на цепочку поставок. Впрочем, это то немногое, что известно на данный момент более или менее достоверно. По информации агентства Reuters, некая группировка совершила довольно сложную атаку на системы Минфина США и Национального управления по телекоммуникациям и информации – это подразделение министерства торговли.

В частности, ей удалось получить доступ к электронной почте сотрудников – причем еще где-то в апреле, и до сих пор хакеры могли ее читать. А сделано это было с помощью как раз атаки на цепочку поставок – кибер-шпионы внедрили вредоносный код в обновления программ от компании SolarWinds. Ее продуктами пользуются огромное количество крупных корпораций и государственных заказчиков. Удалось это сделать, судя по всему, с помощью вторжения на серверы самой SolarWinds и использования поддельного сертификата для подписи компонентов взломанной программы – чтобы было практически невозможно определить, что код отредактировали. Компания уже подтвердила факт взлома.

Тут важно, что SolarWinds выпускает ПО для управления сетями и цифровой инфраструктурой. Её клиенты — это более 400 компаний из списка US Fortune 500. В частности, например, оператор и медиа-гигант AT&T, Cisco, Федеральный резервный банк, Mastercard, McDonald's, Microsoft, Военно-воздушные силы США, американская почта, Секретная служба и даже Пентагон.

Поэтому возможно, что утечки из американского Минфина — это только верхушка айсберга. Известно, что на выходных в Белом доме прошло заседание совета безопасности по этому вопросу. А чуть раньше о взломе своих сетей сообщила компания по кибер-безопасности FireEye, тоже клиент Solar Wind. Кстати, по некоторым данным, сегодня утром скомпрометированный файл по-прежнему находился на серверах SolarWinds и был доступен для скачивания.

О том, кто стоит за взломом, говорить сложно. Собственно, как с любой целевой атакой. Источник в Совете национальной безопасности США, например, предпочел не указывать на кого-то конкретного. Но газета The Washington Post со ссылкой на свои источники уже связала атаку с группировкой APT-29, которая, как считается, имеет отношение к российскими спецслужбами. Посольство России в США эти обвинения уже назвало безосновательными.

***

Стартап Zoox, принадлежащий Amazon, представил свой беспилотный электромобиль. Точнее, полноценная презентация пройдет чуть позже – а пока компания эксклюзивно продемонстрировала аппарат изданию Bloomberg. Отличие Zoox в том, что машина собрана практически с нуля и изначально заточена под беспилотное управление.

Она вмещает 4 пассажиров, может ездить на одном заряде до 16 часов и разгоняется до 120 километров в час. Точный запас хода вычислить сложно, но он, возможно, больше, чем у той же Tesla. В среднем электромобили Илона Маска проезжают 500 с лишним километров на одной зарядке, тут, не исключено, больше тысячи. Хотя конкретную цифру создатели не раскрывали.

У машины нет выраженной передней или задней части, в обе стороны она двигается одинаково хорошо. А разрабатывалось это для городского сервиса такси. Отсюда и небольшие габариты. В качестве датчиков автомобиль использует вполне привычные лидары и камеры. Точное их число Bloomberg пока не раскрыл.

Что интересно, Zoox готов производить 10-15 тысяч автомобилей в год. Но собирать их будут из готовых компонентов, то есть потенциально такое производство легко масштабировать. Для сравнения – та же Tesla машин выпускает уже в 40 раз больше.

Первыми городами, где заработает сервис Zoox, будут Сан-Франциско и Лас-Вегас. Сроков запуска, впрочем, пока не называют, но в Zoox подтвердили, что это произойдет точно не в следующем году.