ФБР расследует кибератаку на минфин и Национальное управление телекоммуникаций и информации (NTIA) минторга. По данным источников Reuters, связанные с иностранным правительством хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства.
В пресс-службе минфина подтвердили информацию. “Мы можем подтвердить взлом [компьютерной сети] одного из наших управлений. Мы обратились к CISA (Агентство по обеспечению инфраструктурной и кибербезопасности) и ФБР с просьбой провести расследование, в настоящее время не можем комментировать его”, – сообщили в ведомстве.
Разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений – каких именно, не уточняется.
В CISA сообщили о “межведомственных усилиях по недавно обнаруженной активности в государственных [компьютерных] сетях”. CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным”, – указали в агентстве, которое входит в структуру министерства внутренней безопасности.
Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что правительство Соединенных Штатов осведомлено о взломе и предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией. По данным Reuters, в связи с инцидентом было созвано экстренное совещание СНБ.
По версии The Washington Post, за этими кибератаками стоят работающие на российское правительство хакеры, известные под псевдонимами APT29 или Cozy Bear и причастные к массовым взломам во время президентской кампании 2016 года. По данным газеты, это было сделано в рамках некоей “глобальной шпионской кампании”, которая длилась несколько месяцев.
Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. Сама SolarWinds заявила, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть “тайно превращены в оружие для очень изощренных целей”. Доказательств этих утверждений издание не приводит.
Be the first to comment on "Российские хакеры взломали минфин"