Системи Мінфіну США піддалися атаці, яку пов’язують з російськими хакерами Cozy Bear

ФБР розслідує кібератаку на Мінфін США і Національне управління телекомунікацій та інформації (NTIA) американського Мінторгу.

За даними джерел Reuters, пов’язані з іноземним урядом хакери зламали програмне забезпечення Microsoft Office 365, яким користувалося NTIA, і протягом декількох місяців відстежували електронні листи співробітників відомства.

У прес-службі Мінфіну підтвердили інформацію. «Ми можемо підтвердити злом [комп’ютерної мережі] одного з наших управлінь. Ми звернулися до CISA (Агентство по забезпеченню інфраструктурної та кібербезпеки) і ФБР з проханням провести розслідування, в даний час не можемо коментувати його [хід]», — повідомили у відомстві.

Американське розвідувальне співтовариство побоюється, що зловмисники могли скористатися аналогічними способами для злому інших урядових установ — яких саме, не уточнюється.

У CISA повідомили про «міжвідомчих зусиллях по недавно виявленої активності в державних [комп’ютерних] мережах». CISA надає технічну допомогу постраждалим організаціям в їх роботі по виявленню та усуненню будь-якого потенційного несанкціонованого доступу сторонніх осіб до даних», — вказали в агентстві, яке входить в структуру Міністерства внутрішньої безпеки США.

Керівник прес-служби Ради національної безпеки (РНБ) при Білому домі Джон Еліот повідомив, що уряд Сполучених Штатів поінформоване про злом і робить всі необхідні кроки для виявлення та усунення будь-яких можливих проблем, пов’язаних з цією ситуацією. За даними Reuters, в зв’язку з інцидентом було скликано екстрену нараду РНБ.

За версією The Washington Post, за цими кібератаками стоять працюють на російський уряд хакери, відомі під псевдонімами APT29 або Cozy Bear і причетні до масових зломів під час президентської кампанії 2016 року. За даними газети, це було зроблено в рамках якоїсь «глобальної шпигунської кампанії», яка тривала кілька місяців.

Всі організації були зламані через сервер оновлень системи управління мережею, створений фірмою SolarWinds. Сама SolarWinds заявила, що продукти для моніторингу, випущені в березні і червні цього року, могли бути «таємно перетворені на зброю для дуже витончених цілей». Доказів цих тверджень видання не наводить.

Російське посольство у Вашингтоні назвало відомості американських ЗМІ «черговими безпідставними спробами» звинуватити Росію в хакерських атаках на органи державної влади США. «Відповідально заявляємо: нападу в інформаційному просторі суперечать зовнішньополітичним принципам нашої країни, її національним інтересам і розуміння того, як вибудовуються відносини між державами», — йдеться в Facebook дипмісії. У посольстві додали, що Росія не проводить «наступальних» операцій в віртуальному середовищі і активно просуває двосторонні і багатосторонні угоди з кібербезпеки.

Поделитесь в соц сетях!

Теги: , ,

Загрузка...
Load...