Подозреваемые хакеры из России украли тысячи писем чиновников Госдепартамента в прошлом году. И это уже второе известное проникновение на сервер американского правительственного ведомства, которое произошло при поддержке Кремля на протяжении десятилетия.
Об этом пишет Politico со ссылкой на источники в Конгрессе. В частности, хакеры получили доступ к электронным письмам Бюро по европейским и евразийским делам Госдепартамента, а также Бюро по вопросам Восточной Азии и Тихоокеанского региона. Один из американских чиновников сказал изданию, что пока не известно, были ли похищены письма с тайной информацией.
Читайте такжеBloomberg: В Украине нашли серверы хакеров, устроивших историческую кибератаку против СШАТакже никто не может сказать, была ли эта хакерская атака против Госдепартамента как-то связана с шпионской кампанией SolarWinds. Тогда хакеры России проникли в сети федерального правительства США и частных компаний, используя уязвимость в программном обеспечении, разработанном компанией SolarWinds. Госдепартамент тоже использовал продукт SolarWinds, поэтому пострадал от атаки.
Но теперь речь идет о новом случае проникновения в сети ведомства, о котором не было до сих пор известно. Отвечая на вопрос об атаке, пресс-секретарь Госдепартамента заявил, что ведомство "серьезно относится к обязанности защитить свою информацию и постоянно принимает меры, чтобы позаботиться об этом. По причинам безопасности, пока мы не можем обсуждать природу или масштаб любых инцидентов в сфере кибербезопасности в настоящее время".
Похищение писем Госдепартамента указывает, что подозреваемые хакеры из России имели возможность получить доступ к материалам правительства США, которые не должны были стать публичными. Бюро, пострадавшие от атаки, работают над проблемами, связанными с союзниками США включая НАТО, а также с партнерами в Европе и Индо-Тихоокеанском регионе.
Читайте такжеСША готовят ответную кибератаку против России – NYTПравительство России неоднократно превращало в оружие и организовывало утечки краденых частных переписок американцев с целью посеять раздор. Эта стратегия, в частности, была использована за считанные месяцы до президентских выборов в 2016 году.
Атака также поднимает вопрос о практиках кибербезопасности, которые применяют в Госдепартаменте. Ведь это второй за менее чем 10 лет случай, в котором российские хакеры смогли проникнуть на серверы ведомства. В предыдущий раз они получили доступ к сетям Госдепартамента и компьютерам Белого дома в 2015 году. Пандемия COVID-19 обострила этот риск, потому что многие федеральные работники работали удаленно через менее защищенные системы.
Масштабная кибератака на США
- 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
- Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все Государственные учреждения США. Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как обнаружить угрозу в продуктах SolarWinds Orion можно скачать по ссылке.
- Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую частично обвиняют в связях со Службой внешней разведки РФ.
