Масштабная хакерская атака, которая затронула сети правительства, коснулась и Министерства энергетики США, сообщило ведомство, передает Politico. При этом там подчеркнули, что вредоносное действие не коснулось Национального управления по ядерной безопасности, которое в него входит и управляет ядерными объектами страны. За атакой могут стоять русские хакеры. Также кибератаки могли подвергнуть три штата.
«На данный момент расследование показало, что вредоносная программа была изолирована в части бизнес-сетей и не повлияла на выполнение основных функций по обеспечению национальной безопасности департамента, включая Национальное управление по ядерной безопасности», — заявила представитель ведомства Шайлин Хайнс.
Politico со ссылкой на источники сообщает, что Министерство энергетики и Национальное управление по ядерной безопасности обнаружили подозрительную активность в сетях, которые принадлежат Федеральной комиссии по регулированию энергетики (FERC), двум национальным лабораториям в штате Нью-Мексико, управлению транспортной безопасности и офису Министерства энергетики в Ричленде.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18000.
Взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря. Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, работает на Службу внешней разведки России. Как пишет газета, эта же группа взломала системы Госдепартамента и Белого дома во время президентства Барака Обамы.
Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) сообщало, что российские хакеры незадолго до президентских выборов в США провели кибератаки на связанные с американскими властями учреждения. С сентября атакам подверглись несколько десятков сетей учреждений, в том числе связанных с воздушным транспортом.
В ноябре Федеральное бюро расследований (ФБР) разослало предупреждение службам безопасности компаний и государственных организаций – в документе говорилось о том, что хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это привело к утечкам данных правительственных учереждений и частных компаний.
Читайте также: The New York Times: Госдеп США и Пентагон подверглись кибератакам со стороны спецслужб РФ
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet