При атаке на SolarWinds взломали e-mail ответственных за кибербезопасность США
Москва. 29 марта. INTERFAX.RU - Хакеры благодаря взлому IT-компании SolarWinds получили данные учетных записей электронной почты, принадлежащей руководству министерства внутренней безопасности США. Об этом сообщило агентство Associated Press (AP), опросившее более десятка бывших и нынешних американских официальных лиц.
По данным AP, речь идет об и.о. главы министерства Чэде Вулфе, занимавшем пост с 2019 года по 11 января 2021 года, и о сотрудниках отдела кибербезопасности, в обязанности которых, в частности, входит отслеживание угроз США со стороны зарубежных государств.
"Взлом SolarWinds был триумфом для наших иностранных соперников и поражением для министерства внутренней безопасности", - заявлял сенатор Роб Портман, главный представитель Республиканской партии в комитете по внутренней безопасности Сената США.
Но, отмечает AP, ценность добытых хакерами сведений официально не называлась.
Сам Вулф отказался комментировать эту информацию и лишь отметил, что в должности и.о. главы ведомства располагал несколькими учетными записями электронной почты. В свою очередь представитель министерства Сара Пек заверила, что в ходе кибератаки были взломаны учетные записи лишь небольшого числа служащих, а в данный момент в ведомстве не видят признаков сохраняющейся уязвимости информационных сетей.
Тем временем, напоминает AP, нынешняя американская администрация обещает вскоре издать указ, цель которого – добиться технологической модернизации средств обеспечения кибербезопасности среди федеральных ведомств. Ранее на эти цели Агентству кибербезопасности и инфраструктурной безопасности (CISA) были направлены $650 млн. Также администрация обсуждает создание должности ответственного за кибербезопасность на национальном уровне.
Однако, по версии AP, ситуацию осложняют отсутствие страха у квалифицированных иностранных хакеров перед ответными мерами Вашингтона, устаревшие технологии в распоряжении США, недостаток у страны подготовленных профессионалов, сложная система управления и контроля соответствующих ведомств. Кроме того, хакеры с целью избежать обнаружения американской контрразведкой все активнее используют базирующиеся в США информационные сети, слежение за которыми у американских спецслужб юридически ограничено.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.