Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

Міністерство нацбезпеки США могло стати жертвою останньої хакерської атаки у США ㅡ Reuters і WP

Ірина Сітнікова
Ірина Сітнікова

Старша редакторка стрічки новин

Міністерство національної безпеки США (DHS), яке відповідає і за кібербезпеку в країні, видало надзвичайну директиву для держорганів через можливий витік внутрішнього листування. Однак, за даними журналістів, комунікаційна мережа самого DHS також опинилась у руках зловмисників.

Про це пишуть Reuters і Washington Post з посиланням на власні джерела.

Термінову директиву видали після оприлюднення інформації про можливий злам системи комунікацій Міністерства фінансів США та Національного управління з телекомунікацій та інформації.

У директиві йдеться про «вжиття будь-яких законних дій» щодо функціонування інформаційної системи, зокрема про використання та експлуатацію держорганами комунікаційних систем.

Постраждалі від хакерського втручання установи використовували продукти SolarWinds Orion. Зазначається, що під час чергового оновлення з версії 2019 року на цьогорічну хакери змогли зламати систему автентифікації та отримати доступ до листувань держорганів.

Агентство з кібербезпеки та безпеки інфраструктури США (CISA), яке підпорядковується DHS, заявило, що подальше використання продуктів SolarWinds Orion у цій ситуації «загрожує неприйнятними ризиками».

Наразі Міністерство нацбезпеки США радить усім держустановам негайно відключити останню версію від мережі, а постраждалим органам ужити надзвичайних заходів.

Як зазначають джерела Reuters, міністерство також опинилося серед постраждалих. За даними журналістів, група професійних хакерів отримала доступ до внутрішніх комунікацій DHS. Так, Міністерство нацбезпеки стало третім федеральним агентством США, де відбулася хакерська атака.

Що це за злам?

У неділю, 13 грудня, стало відомо про злам системи комунікацій Міністерства фінансів і торгівлі США та інших урядових установ країни в межах глобальної шпигунської кампанії, що тривала декілька місяців. Злам, імовірно, відбувся ще навесні, з того часу група хакерів мала доступ до електронної пошти відомств.

Наразі розслідування інциденту ще на початковому етапі. Для з'ясування обставин залучили Федеральне бюро розслідувань США, але такі справи можуть затягуватись.

Наразі фахівці намагаються з'ясувати, яку саме інформацію могли викрасти та як її потенційно зможуть використати. Також невідомо ні про замовників, ні про виконавців хакерської атаки. Однак джерела, знайомі зі слідством, кажуть, що зараз відповідальним за напад вважається угруповання Cozy Bear (або APT29), яке пов'язують із російськими спецслужбами. Росія, зі свого боку, усі звинувачення заперечує.