США предупредили энергетические компании об опасности хакерских атак
Правительство США предупредило американские энергетические и промышленные компании об опасности хакерских атак на их компьютерные сети.
Департамент внутренней безопасности и Федеральное бюро расследований предупредили в своем докладе, распространенном по электронной почте, о том, что ядерные, энергетические, авиационные, водные и критически важные промышленные предприятия, наряду с государственными структурами, были целью хакерских атак совершенных в мае и ранее.
Агентства предупредили, что хакеры смогли взломать некоторые сети, но не раскрыли данные о конкретных жертвах атак.
Представитель отдела по вопросам национальной безопасности Скотт Макконнелл отказался изложить подробности касательно распространенной информации в сообщении или объяснить, почему правительство сообщает об этом сейчас.
"Техническое предупреждение содержит рекомендации по предотвращению и уменьшению злонамеренной кибер-активности, нацеленной на несколько секторов, и подтвердило наше стремление сохранять бдительность в отношении новых угроз", - сказал он.
ФБР отказалось комментировать отчет, который, по словам исследователей безопасности, описывает эскалацию атак на инфраструктуру в Европе и Соединенных Штатах.
"Это очень агрессивная деятельность", - сказал Роберт Ли, эксперт в области защиты промышленных сетей.
Ли, исполнительный директор фирмы Dragos, специализирующейся на кибербезопасности, сказал, что в докладе, похоже, описываются хакеры, работающие в интересах российского правительства, не уточнив подробностей.
Он также добавил, что Dragos мониторит другие группы инфраструктуры, которые, вероятно, подвергались атакам из Китая, Ирана, Северной Кореи.
Департамент внутренней безопасности уверен, что эти кибератаки все еще продолжаются, и хакеры активно преследуют свои цели в рамках долгосрочной кампании", - говорится в докладе.
В отчете говорится, что злоумышленники те же, что описанны компанией Symantec в сентябрьском отчете, в котором предупреждали, что продвинутые хакеры проникли в системы, контролирующие операции некоторых американских и европейских энергетических компаний.
Еще одна компания, специализирующаяся на кибербезопасности, CrowdStrike заявила, что технические индикаторы, описанные в отчете, предполагают, что атаки были делом рук хакерской группы, которую называют Berserk Bear. Эта группа связана с Российской Федерацией и ориентирована на энергетическую, финансовую и транспортную отрасли.