Хакеры из России и Китая могли проникнуть в сети Национального финансового центра (NFC) при министерстве сельского хозяйства США и получить доступ к данным тысяч государственных служащих, в том числе сотрудниках ФБР, Государственного департамента и других правительственных учреждениях. Об этом сообщает Reuters со ссылкой на двух собеседников, знакомых с ходом расследования хакерской атаки на федеральные структуры, обнаруженной в конце 2020 года.
По словам собеседников агентства, следователи выяснили, что одним из объектов взлома стал Национальный финансовый центр. Это федеральное агентство при министерстве сельского хозяйства. Бывшие чиновники отметили, что NFC отвечает за обработку заработной платы нескольких правительственных учреждений, в том числе нескольких, занимающихся вопросами национальной безопасности. Это Федеральное бюро расследований, Государственный департамент, департамент внутренней безопасности и министерство финансов. В NFC хранятся такие данные служащих, как номера соцстрахования, телефоны, личные адреса электронной почты и банковская информация. На сайте центра сообщается, что он обслуживает 160 различных правительственных структур, в которых начисляет зарплату более чем 600 000 федеральных служащих.
«В зависимости от того, какие данные были скомпрометированы, это может быть чрезвычайно серьезным нарушением безопасности. Это позволит противникам узнать больше об американских чиновниках, тем самым улучшив их способность собирать разведданные», — сказал агентству бывший высокопоставленный чиновник министерства внутренней безопасности Том Уоррик.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Пятеро собеседников Reuters сообщили, что помимо атаки на правительственные сети со стороны хакеров, связанных с российским спецслужбами, взломами занимались и хакеры, связанные с Китаем. Китайская хакерская группа, отметили собеседники, действовала отдельно от российской группировки, но одновременно с ней, и воспользовалось другим дефектом в программном обеспечении SolarWinds. Источники на условиях анонимности заявили, что злоумышленники использовали компьютерную инфраструктуру и хакерские инструменты, ранее развернутые поддерживаемыми государством китайскими кибершпионами. Четыре собеседника, расследовавшие атаки, и внешние эксперты, которые изучали вредоносный код, используемый хакерами, отметили, что китайская и российская атаки были разными операциями, но нацеленными на правительство США.
Источники агентства рассказали, что российские хакеры проникли глубоко в сеть SolarWinds и спрятали возможность доступа в обновлениях программного обеспечения Orion, которые затем были отправлены клиентам. Подозреваемая же китайская группа использовала отдельную ошибку в коде Orion, чтобы помочь распространиться по сетям, которые они уже скомпрометировали. «По-видимому, SolarWinds был важной целью для более чем одной группы», — сказала Джен Миллер-Осборн, заместитель директора отдела разведки угроз в подразделении Palo Alto Networks 42. По словам бывшего главного офицера информационной безопасности США Грегори Тохилла, отдельные группы хакеров, нацеленные на один и тот же программный продукт, не являются чем-то необычным: одна группировка получает преимущество, внимательно следя за другой. Согласно данным аналитиков кибербезопасности, связь второй атаки именно с китайскими хакерами была обнаружена только в последние недели.
Читайте также: WP: Российские хакеры получили доступ к американским материалам через сервис Microsoft
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet