Хроника последних дней СССРПроект информационного агентства "Интерфакс" при содействии Российского исторического общества

При атаке на SolarWinds взломали e-mail ответственных за кибербезопасность США

Москва. 29 марта. INTERFAX.RU - Хакеры благодаря взлому IT-компании SolarWinds получили данные учетных записей электронной почты, принадлежащей руководству министерства внутренней безопасности США. Об этом сообщило агентство Associated Press (AP), опросившее более десятка бывших и нынешних американских официальных лиц.

По данным AP, речь идет об и.о. главы министерства Чэде Вулфе, занимавшем пост с 2019 года по 11 января 2021 года, и о сотрудниках отдела кибербезопасности, в обязанности которых, в частности, входит отслеживание угроз США со стороны зарубежных государств.

"Взлом SolarWinds был триумфом для наших иностранных соперников и поражением для министерства внутренней безопасности", - заявлял сенатор Роб Портман, главный представитель Республиканской партии в комитете по внутренней безопасности Сената США.

Но, отмечает AP, ценность добытых хакерами сведений официально не называлась.

Сам Вулф отказался комментировать эту информацию и лишь отметил, что в должности и.о. главы ведомства располагал несколькими учетными записями электронной почты. В свою очередь представитель министерства Сара Пек заверила, что в ходе кибератаки были взломаны учетные записи лишь небольшого числа служащих, а в данный момент в ведомстве не видят признаков сохраняющейся уязвимости информационных сетей.

Тем временем, напоминает AP, нынешняя американская администрация обещает вскоре издать указ, цель которого – добиться технологической модернизации средств обеспечения кибербезопасности среди федеральных ведомств. Ранее на эти цели Агентству кибербезопасности и инфраструктурной безопасности (CISA) были направлены $650 млн. Также администрация обсуждает создание должности ответственного за кибербезопасность на национальном уровне.

Однако, по версии AP, ситуацию осложняют отсутствие страха у квалифицированных иностранных хакеров перед ответными мерами Вашингтона, устаревшие технологии в распоряжении США, недостаток у страны подготовленных профессионалов, сложная система управления и контроля соответствующих ведомств. Кроме того, хакеры с целью избежать обнаружения американской контрразведкой все активнее используют базирующиеся в США информационные сети, слежение за которыми у американских спецслужб юридически ограничено.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Новости

 
Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }]); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; // console.log("Баннер скрыт"); } // console.log("OKs"); }, 1000); })(window, 'adfoxAsyncParamsAdaptive');