Министерство энергетики США и Национальное управление по ядерной безопасности, занимающееся вопросами хранения американского ядерного оружия, располагают доказательствами того, что в рамках масштабной кибератаки, жертвами которой стало множество федеральных ведомств страны, киберпреступники получили доступ к их внутренним компьютерным сетям. Об этом сообщает Politico со ссылкой на официальных лиц, непосредственно знакомых с ситуацией.
По неподтвержденным данным, масштабную кибератаку устроили хакеры, связанные со спецслужбами РФ. Издания The Washington Post и The New York Times сообщали о связях хакеров с российскими спецслужбами. Москва опровергла эту информацию.
Politico сообщило, что глава управления информационных технологий Министерства энергетики США Рокки Кампионе уведомил об атаке руководство министерства и Национальное управление по ядерной безопасности.
Сотрудники министерства обнаружили «подозрительную активность» в сетях, принадлежащих Федеральной комиссии по энергетическому регулированию, национальным лабораториям «Сандиа» и «Лос-Аламос» в Нью-Мексико и Вашингтоне, Управлению по безопасности на транспорте и региональному управлению Министерства энергетики в Ричленде, штат Вашингтон. По словам официальных лиц, больше всего от действий хакеров пострадала Федеральная комиссия по энергетическому регулированию, однако не уточнили, о каком ущербе идет речь.
Вскоре после публикации материала на сайте Politico, представители Министерства энергетики подтвердили, что в ведомстве ведется расследование в сфере кибербезопасности, связанное со взломом программного обеспечения SolarWinds, однако уточнили, что хакеры не смогли проникнуть в сети, обеспечивающие поддержку национальной безопасности США.
«На данный момент расследование показало, что вредоносная программа коснулась только бизнес-сетей и не повлияла на выполнение основных функций национальной безопасности министерства, включая Национальное управление ядерной безопасности», — заявила пресс-секретарь Министерства энергетики Шейлин Хайнс.
Издание Bloomberg сообщило, что целью российских хакеров стали как минимум три штата США. О каких именно штатах идет речь, не уточняется.
Компания Microsoft, которая помогла отреагировать на кибератаку, сообщила, что выявила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, в которые проникли хакеры. В основном — в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
«Это не обычный шпионаж, даже в эпоху цифровых технологий. Это акт безрассудства, который спровоцировал серьезную техническую уязвимость США и всего мира», — заявили представители Microsoft.
В то же время компания сообщила, что обнаружила в своей системе вредоносную версию программного обеспечения SolarWind. Внутреннее расследование Microsoft пока не выявило доказательств того, что хакеры могли использовать системы Microsoft для атак на клиентов.
14 декабря власти США сообщили, что как минимум два госведомства — Минфин и Национальное управление по телекоммуникациям и информации (NTIA) — стали объектами масштабной, хорошо подготовленной кибератаки из-за рубежа. При этом было взломано используемое рядом госорганов США программное обеспечение SolarWinds.
SolarWinds уже сообщила, что скачать зараженное программное обеспечение успели 18 тысяч ее клиентов.
Предполагаемые хакеры могли с помощью этой программы в течение почти 9 месяцев следить за происходящим на зараженных компьютерах.
Нам нужна ваша помощь, чтобы мы могли предоставлять вам открытую, честную и независимую информацию. Через форму внизу вы можете перевести на наш счет в PayPal любую сумму от 1 евро и выше.
Сделайте перевод прямо сейчас
ОПЛАТИТЬВаш вклад в развитие независимого СМИ — очень ценен. Спасибо.