15.12.2020 Происшествия / Все новости

Атака на Министерство финансов США

По данным Reuters, связанные с иностранным правительством хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства. 

В пресс-службе Минфина подтвердили информацию. "Мы можем подтвердить взлом [компьютерной сети] одного из наших управлений. Мы обратились к CISA (Агентство по обеспечению инфраструктурной и кибербезопасности) и ФБР с просьбой провести расследование, в настоящее время не можем комментировать его [ход]". 

Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений. 

В CISA сообщили о "межведомственных усилиях по недавно обнаруженной активности в государственных [компьютерных] сетях". CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным", - указали в агентстве, которое входит в структуру Министерства внутренней безопасности США. 

Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что правительство Соединенных Штатов осведомлено о взломе и предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией. По данным Reuters, в связи с инцидентом было созвано экстренное совещание СНБ. 

По версии The Washington Post, за этими кибератаками стоят работающие на российское правительство хакеры, известные под псевдонимами APT29 или Cozy Bear и причастные к массовым взломам во время президентской кампании 2016 года. По данным газеты, это было сделано в рамках некоей "глобальной шпионской кампании", которая длилась несколько месяцев. 

Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. Сама SolarWinds заявила, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть "тайно превращены в оружие для очень изощренных целей". Доказательств этих утверждений издание не приводит. 

Российское посольство в Вашингтоне назвало сведения американских СМИ "очередными безосновательными попытками" обвинить Россию в хакерских атаках на органы государственной власти США. "Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", - говорится в Facebook дипмиссии. В посольстве добавили, что Россия не проводит "наступательных" операций в виртуальной среде и активно продвигает двусторонние и многосторонние соглашения по кибербезопасности.


Другие новости


  • Британский эсминец обстрелян в российских территориальных водах

  • Беспрецедентная атака на Twitter

  • Американский дрон убил 30 мирных афганцев

  • Россия опробовала в действии маневрирующий спутник

  • Создана наиболее полная карта нейронов головного мозга

  • Lenovo выпустила миниатюрный Windows-ПК со встроенным динамиком

  • Windows 10 шпионит за пользователями

  • Пять стран присоединились к AIIB