Декілька держустанов США стали жертвами хакерських нападів, організованих іноземним урядом. Про це в неділю заявили представники американського уряду.
Експерти в сфері кібербезпеки вважають, що за нападами на Міністерства торгівлі та фінансів США може стояти Росія, а ЗМІ називають напади найбільш складними атаками на урядові системи за роки, пише «Голос Америки».
«Ми звернулись до Агенції США з кібербезпеки та інфраструктури а також до ФБР із запитом розслідувати і не можемо наразі коментувати», - йдеться в заяві Міністерства торгівлі США, яке підтвердило втручання.
«Уряд Сполучених Штатів знає про ці повідомлення і ми робимо всі кроки необхідні щоб визначити і виправити всі можливі питання, пов’язані з цією ситуацією», - заявив речник Національної ради безпеки США Джон Уллйот.
Агенція Reuters, яка першою повідомила про атаку, пише, що напад став предметом наради в Білому домі у суботу.
Перед цим з‘явились повідомлення американської компанії з кібербезпеки FireEye, про те, що хакери іноземного уряду викрали деякі з її хакерських інструментів і використали поновлення ІТ компанії SolarWinds для того, щоб отримати доступ до «численних державних та приватних організацій у світі». «Ця кампанія є результатом роботи дуже вмілого діяча і була проведена із значним рівнем операційної безпеки».
У своїй заяві в неділю SolarWinds заявила про можливі слабкі місця у поновленнях виданих нею в березні та червні. «Ми вважаємо, що ці слабкі місця стали результатом дуже складної, прицільної, зробленої вручну атаки на канали поставок з боку держави», - заявив керівник SolarWinds Кевін Томпсон.
Агенція з кібербезпеки та інфраструктури США (CISA) видала надзвичайну вказівку установам федерального уряду в неділю провести перевірку своїх мереж і відключити вражені програми SolarWinds.
«Вражені програм SolarWinds з управління мережею Orion становлять неприпустимий ризик для безпеки федеральних мереж, - заявив директор CISA Брендон Уельс. - Сьогоднішня вказівка має на меті виправити можливі недоліки у мережах цивільних федеральних установ...».
Уряд США не назвав тих, хто стоїть за нападом, однак ЗМІ, з посиланням на поінформовані джерела в американському уряді, заявили що йдеться про Росію.
Міністерство закордонних справ Росії назвало звинувачення безпідставною спробою американських ЗМІ покласти провину за кібератаки на Росію.
Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.Заява РНБО України
Національний координаційний центр кібербезпеки при Раді нацбезпеки і оборони України попередив про високий рівень кіберзагрози з огляду на масштабну кібератаку в США, йдеться в повідомленні на сайті РНБО, пише Радіо «Свобода».
«Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році», – йдеться в повідомленні.
Дивіться також: Хто і як врятував відому книгарню Strand Book Store у Нью-Йорку. Відео
