Підозрювані хакери з Росії вкрали тисячі листів чиновників Держдепартаменту минулого року. І це вже друге відоме проникнення на сервер американського урядового відомства, яке відбулося за підтримки Кремля впродовж десятиліття.
Про це пише Politico з посиланням на джерела в Конгресі. Зокрема, хакери отримали доступ до електронних листів Бюро з європейських і євразійських справ Держдепартаменту, а також Бюро з питань Східної Азії й Тихоокеанського регіону. Один з американських чиновників сказав виданню, що наразі не відомо, чи були викрадені листи з таємною інформацією.
Читайте такожBloomberg: В Україні знайшли сервери хакерів, які влаштували історичну кібератаку проти СШАТакож ніхто не може сказати, чи була ця хакерська атака проти Держдепартаменту якось пов'язана з шпигунською кампанією SolarWinds. Тоді хакери Росії проникли в мережі федерального уряду США і приватних компаній, використовуючи уразливість в програмному забезпеченні, розробленому компанією SolarWinds. Держдепартамент теж використовував продукт SolarWinds, тому постраждав від атаки.
Але тепер йдеться про новий випадок проникнення в мережі відомства, про яке не було досі відомо. Відповідаючи на запитання про атаку, прес-секретар Держдепартаменту заявив, що відомство "серйозно ставиться до обов'язку захистити свою інформацію й постійно вживає заходів, щоб подбати про це. З причин безпеки, наразі ми не можемо обговорювати природу чи масштаб будь-яких інцидентів у сфері кібербезпеки на даний час".
Викрадення листів Держдепартаменту вказує, що підозрювані хакери з Росії мали змогу отримати доступ до матеріалів уряду США, які не повинні були стати публічними. Бюро, які постраждали від атаки, працюють над проблемами, пов'язаними з союзниками США включно з НАТО, а також з партнерами в Європі й Індо-Тихоокеанському регіоні.
Читайте такожСША готують кібератаку проти Росії - NYTУряд Росії неодноразово перетворював на зброю й організовував витоки крадених приватних листувань американців з метою посіяти розбрат. Ця стратегія, зокрема, була використана за лічені місяці до президентських виборів у 2016 році.
Атака також піднімає питання про практики кібербезпеки, які застосовують у Держдепартаменті. Адже це другий за менш ніж 10 років випадок, в якому російські хакери змогли проникнути на поштові сервери відомства. Попереднього разу вони отримали доступ до мереж Держдепартаменту й комп'ютерів Білого дому в 2015 році. Пандемія COVID-19 загострила цей ризик, тому що багато федеральних працівників працювали віддалено через менш захищені системи.
Масштабна кібератака на США
- 13 грудня 2020 року видання Reuters повідомило, що хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані.
- Злом відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Постраждали майже всі Державні установи США. Суб'єктам господарювання, які використовують цей продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу в продуктах SolarWinds Orion можна завантажити за посиланням.
- Атаку пов'язують з діяльністю хакерської групи APT29 або Cozy Bear, яку частково звинувачують у зв'язках зі Службою зовнішньої розвідки РФ.
