Хакеры, «поддерживаемые иностранным государством», среди прочих правительственных ведомств США получили доступ к системам министерства энергетики и национальному управлению ядерной безопасности США (NNSA), сообщил журнал Politico со ссылкой на осведомленные источники.
Подозрительная активность наблюдалась в сетях, принадлежащих Федеральной комиссии по регулированию энергетики (FERC), Национальным лабораториям Сандии и Лос-Аламоса в Нью-Мексико и Вашингтоне, управлению безопасного транспорта в NNSA и отделению министерства энергетики США в Ричленде. Федеральные следователи выясняют, какую информацию удалось похитить хакерам.
Собеседники Politico заявили, что расследование продолжается, и полный размер ущерба может быть неизвестен «в течение нескольких недель». «На данный момент расследование показало, что вредоносное ПО было изолировано для деловых сетей и не повлияло на важные функции национальной безопасности, в том числе и на Национальное управление США по ядерной безопасности», - говорится в заявлении представителя Минэнерго Шэйлин Хайнс.
По данным Politico, атака на Министерство энергетики - еще один явный признак того, что хакеры смогли получить доступ к сетям основной части предприятия национальной безопасности США. Это могло быть попыткой нарушить работу основной электросети страны. FERC не управляет потоками мощности напрямую, но хранит конфиденциальные данные, которые можно использовать для определения наиболее опасных мест для будущих атак.
Считается, что хакеры получили доступ к сетям федеральных агентств, скомпрометировав компанию SolarWinds, которая продает продукты для управления IT сотням клиентов из государственного и частного секторов.
Правительство США пока официально не обвинило Россию во взломах, но эксперты по кибербезопасности заявили, что в этой деятельности есть все признаки российских спецслужб.
Между тем компания Microsoft считает, что ее системы не применялись хакерами для осуществления кибератак и проводит по данному поводу собственное расследование.
В заявлении отмечается, что Microsoft входит в число клиентов американской компании SolarWinds, к системам которой получили доступ некие хакеры. Однако представители Microsoft подчеркнули, что «не нашли свидетельств» получения хакерами доступа к сервисам по обслуживанию ее продуктов или к данным ее клиентов.
«Наши расследования, которые все еще продолжаются, не выявили совершенно никаких свидетельств того, что наши системы были использованы для атак на других», - говорится в заявлении.
Ранее агентство Reuters выступило с сообщением, что Microsoft была затронута масштабной хакерской атакой, которой подверглись правительственные ведомства США. Агентство привело версию, согласно которой хакеры имели возможность распространять вредоносные программы с помощью продуктов Microsoft.
По данным Reuters, группа хакеров, работающих на России (т.е. российские спецслужбы, а точнее ГРУ), в результате кибератаки 13 декабря получила доступ к компьютерным системам Министерства внутренней безопасности США. В ведомстве подтвердили факт взлома и заявили, что реагируют на ситуацию в сотрудничестве с правительственными и частными структурами.
Взлому также подверглись подразделение министерства торговли - Национальное управление по телекоммуникациям и информации, а также Минфин США. Кроме того, по утверждению газеты The Washington Post, хакеры получили доступ к данным Госдепартамента США и Пентагона.
Между тем в Москве как обычно в таких случаях все опровергают и на любые факты отвечают дежурным мемом – вывсеврёте.
Отдел мониторинга
Кавказ-Центр