Кибератака российских хакеров на правительственные учреждения США затронула критически важную инфраструктуру
Масштабы изощренной кибератаки на правительство США, обнаруженной на этой неделе, намного больше, чем предполагалось в начале.
В четверг Агентство по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что угроза "представляет серьезный риск для федерального правительства".
В заявлении утверждается, что " затронуты правительства штатов, местные и территориальные органы власти, а также предприятия критически важной инфраструктуры и другие организации частного сектора" также находятся в опасности.
В CISA считают, что кибератака началась как минимум в марте. С тех пор, как сообщается, жертвами хакеров стали нескольких государственных учреждений, пока подтверждено министерствами энергетики и торговли.
Россия причастна к шпионажу
CISA не сообщила, кто, по ее мнению, является "действующим лицом с серьезной постоянной угрозой", стоящим за "значительной и продолжающейся" кампанией кибершпионажа, но многие эксперты указывают на Россию.
"Масштабы этой продолжающейся атаки трудно переоценить", - сказал бывший советник Трампа по внутренней безопасности Томас Боссерт в статье для New York Times в четверг. "У россиян был доступ к значительному количеству важных и конфиденциальных сетей в течение шести-девяти месяцев".
По сообщению ТАСС, официальный представитель президента России Дмитрий Песков отверг обвинения.
"Даже если это правда, что за многие месяцы были нападения, и американцам ничего не удалось с ними поделать, возможно, неправильно сразу безосновательно обвинять русских", - сказал он ТАСС. "Мы не имеем к этому никакого отношения".
ФБР заявило в среду, что оно "расследует и собирает разведывательные данные, чтобы найти и арестовать исполнителей кибератаки".
На данном этапе непонятно, что сделали хакеры, помимо доступа к сверхсекретным правительственным сетям и данным мониторинга.
Хакеры также получили доступ к системам Национальной администрации по ядерной безопасности, которая поддерживает запасы ядерного оружия США, сообщает новостной сайт Politico со ссылкой на официальных лиц, знакомых с этим вопросом.
Бэкдор SolarWinds
В CISA заявили, что виновники атаки использовали программное обеспечение для управления сетью от SolarWinds, IT-компанит со штаб-квартирой в Техасе, для взлома правительственных сетей.
18 000 клиентов SolarWinds Orion скачали обновление программного обеспечения, содержащее бэкдор, который хакеры использовали для получения доступа к сетям.
Правительство США находится под угрозой десятилетия после роста масштабных кибератак
На этой неделе CISA выпустила "чрезвычайную директиву", предписывающую федеральным гражданским агентствам "немедленно отключить питание затронутых продуктов SolarWinds Orion от сети".
Но злоумышленники могли использовать другие средства для доступа к сетям. CISA заявила в четверг, что исследует "доказательства наличия дополнительных векторов доступа, помимо платформы SolarWinds Orion".
Клиенты Microsoft под угрозой
Reuters сообщает, что Microsoft была взломана в связи с атакой на широко используемое программное обеспечение для управления SolarWinds.
Как и в случае с кибератакой на SolarWinds, хакеры проникли в продукты Microsoft, а затем попытались взломать и другие компании.
"Мы активно ищем индикаторы и следы проникновения, и можем подтвердить, что мы обнаружили вредоносные двоичные файлы SolarWinds в нашей среде, которые мы изолировали и удалили. Мы не нашли доказательств доступа к производственным услугам или данным клиентов", - сказал представитель Microsoft.
"Наши исследования, которые продолжаются, не обнаружили абсолютно никаких признаков того, что наши системы использовались для атак на других", - добавил представитель компании.
Microsoft заявила, что в результате кибератаки были скомпрометированы более 40 клиентских организаций.
"Хотя примерно 80% этих клиентов находятся в Соединенных Штатах, эта работа выявила жертвы еще в семи странах", - сказал в блоге президент Microsoft Брэд Смит "Пострадавщие включают Канаду и Мексику в Северной Америке; Бельгия, Испания и Великобритания в Европе; а также Израиль и ОАЭ на Ближнем Востоке. Несомненно, число и местонахождение жертв будут продолжать расти".
Смит добавил, что "это не обычный шпионаж" и "хотя правительства шпионили друг за другом на протяжении веков, недавние злоумышленники использовали метод, который поставил под угрозу цепочку поставок технологий для экономики в целом".
Эксперт по безопасности советует всем организациям проводить "превентивный поиск угроз" данных.
Избранный президент США Джо Байден в четверг пообещал сделать кибербезопасность одним из ключевых направлений своей администрации.
"Хорошей защиты недостаточно. В первую очередь нам нужно помешать нашим противникам предпринять новые серьезные кибератаки и предотвратить их", - сказал Байден в заявлении, опубликованном его командой.
"Мы сделаем это, среди прочего, путем возложения существенных затрат на тех, кто несет ответственность за такие злонамеренные атаки, в том числе в координации с нашими союзниками и партнерами. Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибератак на нашу страну".
