Министерство нацбезопасности США могло стать жертвой последней хакерской атаки в США — Reuters и WP
Министерство национальной безопасности США (DHS), которое отвечает и за кибербезопасность в стране, опубликовало чрезвычайную директиву для госорганов из—за возможной утечки внутренней переписки. Однако, по данным журналистов, коммуникационная сеть самого DHS также оказалась в руках злоумышленников.
Об этом пишут Reuters и WP со ссылкой на собственные источники.
Срочную директиву опубликовали после обнародования информации о возможном взломе системы коммуникаций Министерства финансов США и Национального управления по телекоммуникациям и информации.
В директиве говорится о «принятии любых законных действий» относительно функционирования информационной системы, в частности об использовании и эксплуатации госорганами коммуникационных систем.
Пострадавшие от хакерского вмешательства учреждения использовали продукты SolarWinds Orion. Отмечается, что во время очередного обновления с версии 2019 года на нынешнюю хакеры смогли взломать систему аутентификации и доступа к перепискам госорганов.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA), которое подчиняется DHS, заявило, что дальнейшее использование продуктов SolarWinds Orion в этой ситуации «несет неприемлемые риски».
Сейчас Министерство нацбезопасности США советует всем госучреждениям немедленно отключить последнюю версию от сети, а пострадавшим органам принять чрезвычайные меры.
Как отмечают источники Reuters, министерство также оказалось среди пострадавших. По данным журналистов, группа профессиональных хакеров получила доступ к внутренним коммуникациям DHS. Таким образом Министерство нацбезопасности стало третьим федеральным агентством США, где состоялась хакерская атака.
Что это за взлом?
В воскресенье, 13 декабря, стало известно о взломе системы коммуникаций Министерства финансов и торговли США и других правительственных учреждений страны в рамках глобальной шпионской кампании, которая длилась несколько месяцев. Взлом, вероятно, произошел еще весной, с тех пор группа хакеров имела доступ к электронной почте ведомств.
Сейчас расследование инцидента еще на начальном этапе. Для выяснения обстоятельств привлекли Федеральное бюро расследований США, однако такие дела могут затягиваться.
Сейчас специалисты пытаются выяснить, какую именно информацию могли похитить и как ее потенциально смогут использовать. Также неизвестны ни заказчики, ни исполнители хакерской атаки. Однако источники, знакомые со следствием, говорят, что сейчас ответственной за нападение считается группировка Cozy Bear (или APT29), которую связывают с российскими спецслужбами. Россия, в свою очередь, все обвинения отрицает.