Министерство энергетики США выступило с заявлением о взломе американского Национального управления ядерной безопасности. Ведомство отмечает, что проведенная кибератака неразрывно связана с похищением учетных данных SolarWinds.
В заявлении отмечается, что успешные кибератаки был проведены на Национальное управление ядерной безопасности (NNSA) и Министерство энергетики США. NNSA – полуавтономное правительственное агентство, которое несет ответственность за поддержание и безопасность запасов американского ядерного оружия.
Официальные лица, знакомые с ситуацией, сообщили СМИ, что следователи обнаружили доказательства тому, что киберпреступники ранее получили доступ к внутренним сетям Министерства энергетики США и NNSA.
В заявлении, представленном Министерством энергетики США, сказано следующее: «Министерство энергетики оперативно отреагировало на инцидент безопасности, который связан со взломом SolarWinds, в координации с отраслевыми партнерами и федеральными властями. Началось расследование кибератаки, поэтому официальная реакция на инцидент последует в ближайшее время. Расследование сейчас показывает, что вредоносное ПО было распространено только по бизнес-сетям и не оказало воздействия на важнейшие функции национальной безопасности».
Проведенная хакерами кибератака на Нац. управление ядерной безопасности (NNSA) и Министерство энергетики США связано со взломом SolarWindsна прошлой неделе, в процессе которого пострадавшими оказались многие федеральные и правительственные учреждения и ведомства США.
Американские власти убеждены, что за проведенные кибератаки на США ответственность несёт российская хакерская группировка APT29, которая также известна под названием Cozy Bear. Отмечается, что киберпреступники «обосновались» во внутренних сетях взломанных ведомств уже достаточно давно (в некоторых – несколько месяцев назад).
Американское агентство кибербезопасности и защиты инфраструктуры (CISA) заявило, что «эта угроза представляет серьезную опасность для правительства США и органов власти штатов, племенных, местных, территориальных органов власти, в том числе для критически важных объектов инфраструктуры и коммерческих частных предприятий».
Бэкдор, который использовался при проведении кибератак на американские правительственные ведомства и организации, отслеживается как Solarigate или Sunburst. Хакеры распространяли его через механизм автоматического обновления SolarWinds в системах примерно 18 тыс. клиентов. Перечень клиентов SolarWinds состоит более чем из 425 компаний, которые входят в Fortune 500.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
