При атаке на SolarWinds взломали e-mail ответственных за кибербезопасность США

Москва. 29 марта. INTERFAX.RU - Хакеры благодаря взлому IT-компании SolarWinds получили данные учетных записей электронной почты, принадлежащей руководству министерства внутренней безопасности США. Об этом сообщило агентство Associated Press (AP), опросившее более десятка бывших и нынешних американских официальных лиц.

По данным AP, речь идет об и.о. главы министерства Чэде Вулфе, занимавшем пост с 2019 года по 11 января 2021 года, и о сотрудниках отдела кибербезопасности, в обязанности которых, в частности, входит отслеживание угроз США со стороны зарубежных государств.

"Взлом SolarWinds был триумфом для наших иностранных соперников и поражением для министерства внутренней безопасности", - заявлял сенатор Роб Портман, главный представитель Республиканской партии в комитете по внутренней безопасности Сената США.

Но, отмечает AP, ценность добытых хакерами сведений официально не называлась.

Сам Вулф отказался комментировать эту информацию и лишь отметил, что в должности и.о. главы ведомства располагал несколькими учетными записями электронной почты. В свою очередь представитель министерства Сара Пек заверила, что в ходе кибератаки были взломаны учетные записи лишь небольшого числа служащих, а в данный момент в ведомстве не видят признаков сохраняющейся уязвимости информационных сетей.

Тем временем, напоминает AP, нынешняя американская администрация обещает вскоре издать указ, цель которого – добиться технологической модернизации средств обеспечения кибербезопасности среди федеральных ведомств. Ранее на эти цели Агентству кибербезопасности и инфраструктурной безопасности (CISA) были направлены $650 млн. Также администрация обсуждает создание должности ответственного за кибербезопасность на национальном уровне.

Однако, по версии AP, ситуацию осложняют отсутствие страха у квалифицированных иностранных хакеров перед ответными мерами Вашингтона, устаревшие технологии в распоряжении США, недостаток у страны подготовленных профессионалов, сложная система управления и контроля соответствующих ведомств. Кроме того, хакеры с целью избежать обнаружения американской контрразведкой все активнее используют базирующиеся в США информационные сети, слежение за которыми у американских спецслужб юридически ограничено.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Новости

Хроники событий
Смена власти в СирииСмена власти в Сирии122 материалов
80-летие Победы в Великой Отечественной войне80-летие Победы в Великой Отечественной войне10 материалов
Обострение палестино-израильского конфликтаОбострение палестино-израильского конфликта2066 материалов
Военная операция на УкраинеВоенная операция на Украине5591 материалов
Ставка ЦБ РФСтавка ЦБ РФ25 материалов
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });