Системы американского Минфина и Минторга подверглись атаке, которую связывают с российскими хакерами Cozy Bear.
ФБР расследует кибератаку на Минфин США и Национальное управление телекоммуникаций и информации (NTIA) американского Минторга. По данным источников Reuters, связанные с иностранным правительством хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства.
В пресс-службе Минфина подтвердили информацию. "Мы можем подтвердить взлом [компьютерной сети] одного из наших управлений. Мы обратились к CISA (Агентство по обеспечению инфраструктурной и кибербезопасности) и ФБР с просьбой провести расследование, в настоящее время не можем комментировать его [ход]", - сообщили ТАСС в ведомстве.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений - каких именно, не уточняется.
В CISA сообщили о "межведомственных усилиях по недавно обнаруженной активности в государственных [компьютерных] сетях". CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным", - указали в агентстве, которое входит в структуру Министерства внутренней безопасности США.
Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что правительство Соединенных Штатов осведомлено о взломе и предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией. По данным Reuters, в связи с инцидентом было созвано экстренное совещание СНБ.
По версии The Washington Post, за этими кибератаками стоят работающие на российское правительство хакеры, известные под псевдонимами APT29 или Cozy Bear и причастные к массовым взломам во время президентской кампании 2016 года. По данным газеты, это было сделано в рамках некоей "глобальной шпионской кампании", которая длилась несколько месяцев.
Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. Сама SolarWinds заявила, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть "тайно превращены в оружие для очень изощренных целей". Доказательств этих утверждений издание не приводит.
Российское посольство в Вашингтоне назвало сведения американских СМИ "очередными безосновательными попытками" обвинить Россию в хакерских атаках на органы государственной власти США. "Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", - говорится в Facebook дипмиссии. В посольстве добавили, что Россия не проводит "наступательных" операций в виртуальной среде и активно продвигает двусторонние и многосторонние соглашения по кибербезопасности.
Читайте также: В СНБО заговорили о войнах будущего
Фото: NEWSru.com
Новости
Различие между когтями собак и кошек объяснили биологи
00:00 19 май 2024.
Очередной российский штурмовик сбили украинские зенитчики
22:00 18 май 2024.
Какие области завтра будут без света, сообщили в «Укрэнерго»
21:00 18 май 2024.
ВСУ вышли из еще одного села возле Волчанска
20:00 18 май 2024.
Опасные для людей последствия солнечных бурь назвали ученые
19:30 18 май 2024.
Последние дни Помпеи Parimatch, или Криминальная эпопея Мельничука – Клищара: треть холдинга хотят заполучить люди с уголовным прошлым
18:55 18 май 2024.
Избрана мера пресечения для стрелявшего в словацкого премьера Фицо
17:45 18 май 2024.
Украинские дальнобойщики перекрыли трассу Киев – Одесса в двух областях
17:10 18 май 2024.