Правительственным службам и ведомствам США предписали незамедлительно отключиться от программы Orion от компании SolarWinds, через которую мог произойти взлом компьютерных сетей внутри правительства. Об этом говорится в совместном заявлении Федерального бюро расследований (ФБР), Службы кибербезопасности (CISA) и Управления директора Национальной разведки (ODNI).
В заявлении отмечается масштабность продолжающейся последние несколько дней кибератаки на правительственные структуры. В нем также отмечается, что атака затронула сети внутри федерального правительства. Для расследования взлома сетей правительства спецслужбами создана единая координационная группа по кибербезопасности (UCG). Правительственным службам и ведомствам предписали незамедлительном отключиться от программы Orion от SolarWinds.
Читайте также: The New York Times: Кибервойска США расширяют операции против хакеров из России
14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18000.
Взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря. Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, работает на Службу внешней разведки России. Как пишет газета, эта же группа взломала системы Госдепартамента и Белого дома во время президентства Барака Обамы.
Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) сообщало, что российские хакеры незадолго до президентских выборов в США провели кибератаки на связанные с американскими властями учреждения. С сентября атакам подверглись несколько десятков сетей учреждений, в том числе связанных с воздушным транспортом.
В ноябре Федеральное бюро расследований (ФБР) разослало предупреждение службам безопасности компаний и государственных организаций – в документе говорилось о том, что хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это привело к утечкам данных правительственных учереждений и частных компаний.
Читайте также: The New York Times: Госдеп США и Пентагон подверглись кибератакам со стороны спецслужб РФ
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet