Хакери, які підтримуються іноземною державою, серед інших федеральних відомств отримали доступ до систем міністерства енергетики та Першому національному управлінню ядерної безпеки США (NNSA), повідомив журнал Politico з посиланням на обізнані джерела.
Підозріла активність спостерігалася в мережах, що належать Федеральної комісії з регулювання енергетики (FERC), Національним лабораторіям Сандії і Лос-Аламоса в Нью-Мексико і Вашингтоні, управління безпечного транспорту в NNSA і відділенню міністерства енергетики США в Річленд. Федеральні слідчі з’ясовують, яку інформацію вдалося викрасти хакерам.
Співрозмовники Politico заявили, що розслідування триває, і повний розмір збитку може бути невідомий “протягом декількох тижнів”. “На даний момент розслідування показало, що шкідливе ПО було ізольовано для ділових мереж і не вплинуло на важливі функції національної безпеки, в тому числі і на Національне управління США з ядерної безпеки”, – йдеться в заяві представника Міненерго Шейлін Хайнс.
За даними Politico, атака на Міністерство енергетики – ще один явний ознака того, що хакери змогли отримати доступ до мереж основної частини підприємства національної безпеки США. Це могло бути спробою порушити роботу основної електромережі країни. FERC не керує потоками потужності безпосередньо, але зберігає конфіденційні дані, які можна використовувати для визначення найбільш небезпечних місць для майбутніх атак.
Вважається, що хакери отримали доступ до мереж федеральних агентств, скомпрометувавши компанію SolarWinds, яка продає продукти для управління IT сотням клієнтів з державного та приватного секторів. Уряд США поки не звинувачує у зломи кого-небудь конкретно, але експерти з кібербезпеки заявили, що в цій діяльності є ознаки російських спецслужб. Російське посольство у Вашингтоні назвало відомості американських ЗМІ “черговими безпідставними спробами” звинуватити Росію в хакерських атаках і додали, що Росія не проводить “наступальних” операцій в віртуальному середовищі.
Тим часом компанія Microsoft вважає, що її системи не застосовувалися хакерами для здійснення кібератак і проводить з цього приводу власне розслідування. Про це йдеться в заяві, яку представник Microsoft надіслав ЗМІ.
У заяві наголошується, що Microsoft входить в число клієнтів американської компанії SolarWinds, до систем якій отримали доступ якісь хакери. Однак представники Microsoft підкреслили, що “не знайшли свідчень” отримання хакерами доступу до сервісів з обслуговування її продуктів або до даних її клієнтів. “Наші розслідування, які все ще тривають, не виявили абсолютно ніяких свідоцтв того, що наші системи були використані для атак на інших”, – йдеться в заяві.
Раніше агентство Reuters виступило з твердженням, що Microsoft була порушена масштабної хакерською атакою, якої зазнали урядові відомства США. Агентство призвело версію, згідно з якою хакери мали можливість поширювати шкідливі програми за допомогою продуктів Microsoft.
За даними Reuters, група хакерів, що працюють на РФ, в результаті кібератаки 13 грудня отримала доступ до комп’ютерних систем Міністерства внутрішньої безпеки США. У відомстві підтвердили факт злому і заявили, що реагують на ситуацію у співпраці з урядовими та приватними структурами. Злому також піддалися підрозділ міністерства торгівлі – Національне управління з телекомунікацій і інформації, а також Мінфін США. Крім того, за твердженням газети The Washington Post, хакери отримали доступ до даних Держдепартаменту США і Пентагону.
Прес-секретар президента РФ Дмитро Пєсков відкинув в понеділок всі звинувачення США в причетності Росії до подібних комп’ютерним атакам і закликав американську владу припинити “голослівно звинувачувати російських”. Він нагадав, що президент РФ Володимир Путін пропонував американській стороні укласти угоду про співпрацю в області інформаційної безпеки. На його думку, це “дозволило б двом країнам співпрацювати і протидіяти будь-яким кіберзлочинів, спробам кібершпіонажу і так далі”.