404

Сторінку не знайдено

Chas.News not found
Три штати США зазнали кібератаки з боку росіян, вважає Bloomberg

Видання Bloomberg з посиланням на джерела повідомляє, що метою останньої відомої кібератаки, яку пов'язують з російськими спецслужбами, були три американські штати.

Bloomberg посилається на джерела, які знайомі з ходом розслідування

Мінімум три штати США зазнали кібератаки з боку російських хакерів, через що постраждали кілька федеральних відомств США. Про які саме штати йдеться, невідомо.

Видання The Washington Post раніше повідомило, що за останньою кібератакою стоїть угрупування Cozy Bear (також відоме як APT29), яке пов'язують з російськими спецслужбами.

За даними агентства, хакери використовували для нелегального доступу платформу SolarWinds, а також інші точки доступу, які у відомстві не розкрили.

Метою атаки, зокрема, стали Пентагон, Держдепартамент і міністерство фінансів.

Атака на Microsoft

Корпорація Microsoft оголосила, що виявила в своїх системах шкідливе програмне забезпечення, пов'язане з масштабною хакерською атакою, про яку повідомляли структури кібербезпеки США на цьому тижні.

Як повідомляє агентство Reuters, продукти Microsoft заразили хакери, які використовували програмне забезпечення фірми SolarWinds. Для злому інших об'єктів зловмисники застосували продукти постраждалої компанії.

За оцінкою фахівців, хакери використовували хмарні додатки Microsoft, уникаючи при цьому корпоративної інфраструктури Microsoft.

У корпорації Microsoft заявили, що роблять усе можливе для якнайшвидшої і надійного захисту користувачів.

Влада США покладає відповідальність за масштабну хакерську атаку на Росію. Москва відкидає ці звинувачення.

Orion — широко розповсюджене програмне забезпеченням для управління мережами від SolarWinds Corp, яке використовувалося у ймовірних російських атаках на життєво важливі американські агенції.

Microsoft також мала власні продукти, що використовуються для нападу на жертв, зазначають люди, обізнані з цим. Агентство національної безпеки США опублікувало в четвер «порадник із кібербезпеки», в якому детально описується, як певні хмарні служби Microsoft Azure могли бути використані хакерами.

Один із людей, знайомих з хакерським зламом, сказав Reuters, що хакери використовували хмарні сервіси Microsoft, уникаючи корпоративної інфраструктури

Людина, знайома з цим питанням, сказала Reuters, що Міністерство національної безпеки (DHS) не вважає, що Microsoft була ключовим напрямком нової атаки.

Як Microsoft, так і DHS, які в четвер заявили, що хакери використовували різні методи входу, продовжують розслідування.

ФБР та інші відомства призначили секретний брифінг для членів Конгресу на п'ятницю.

CISA заявив, що продовжує аналіз інших шляхів, якими користуються зловмисники. Наразі відомо, що хакери щонайменше стежили за електронною поштою чи іншими даними в міністерствах оборони США, штату, казначейства, національної безпеки та торгівлі.

18 тисяч клієнтів Orion завантажили оновлення, що містять точки входу для хакерів, повідомляє SolarWinds. 

Департамент юстиції, ФБР та Міністерство оборони, серед іншого, перенесли звичайне спілкування на секретні мережі, які, як вважають, не порушені, за словами двох людей, проінформованих про заходи. Вони припускають, що доступ хакерів до несекретних мереж таки відбувся.

CISA та приватні компанії, включаючи FireEye Inc, яка першою виявила злам, випустили ряд підказок для організацій, щоб дізнатися, чи не потрапили вони під атаку.

Але зловмисники дуже обережні і видаляють журнали чи електронні сліди або файли, до яких вони мали доступ, заявили експерти з безпеки. Це ускладнює розслідування.

У більшості мереж зловмисники також могли б створювати неправдиві дані, але поки що, схоже, вони були зацікавлені лише в отриманні реальних даних, зазначають люди, що відстежують атаки.

Тим часом члени Конгресу вимагають більше інформації про те, що, можливо, було вкрадено та як, а також хто за атакою стояв. 

Палата представників США займеться розслідуванням масштабної хакерської атаки

Конгресмени з двох комітетів палати представників США проведуть спільне розслідування недавньої хакерської атаки, спрямованої проти федеральних відомств країни, повідомляє видання The Hill.

Діятимуть комітет з внутрішньої безпеки і комітет з нагляду та реформ.

Глави обох комітетів вже проінформували американські розвідслужби, що мають намір зайнятися цією справою.

Кібератака відбулася раніше в грудні. Її цілями стали, зокрема, Пентагон і Держдеп. Низка ЗМІ США зазначала з посиланням на джерела, що в Вашингтоні підозрюють в кібератаках хакерів, пов'язаних із Росією.

Міністерство енергетики США підтверджує, що його атакували хакери

Міністерство енергетики США — останнє за хронологією агентство, яке підтвердило, що стало мішенню хакерської атаки.

Відомство відповідає за управління ядерною зброєю США, але заявив, що безпека арсеналу не порушена.

Департаменти казначейства та торгівлі є серед інших відомств, які стали мішенями.

Як відповів уряд США

Президент Дональд Трамп ще не коментував кібератаки.

Тим часом обраний президент США Джо Байден пообіцяв зробити кібербезпеку «головним пріоритетом»" своєї адміністрації.

Агентство з питань кібербезпеки та інфраструктури США (CISA) у четвер заявило, що запобігання вторгненню буде «дуже складним завданням». Чиновники зазначили, що «критична інфраструктура» була пошкоджена, федеральні агенції та компанії приватного сектору скомпрометовані, а збитки спричинили «серйозну загрозу».

Злом розпочався щонайменше в березні 2020 року, і зловмисники «продемонстрували терпіння, захищеність своїх операцій та складні схеми», заявила Cisa.

Агентство не встановило, яку інформацію було вкрадено чи викрито.

Список тих, кого зламали, вже довгий. Урядові відомства, компанії та організації гарячково перевіряють, чи немає у них системних зламів і що, можливо, було вкрадено протягом декількох місяців.

Наслідки зламу

«Багато чого ми ще не знаємо, але те, що ми знаємо, викликає велике занепокоєння», — сказав обраний президент Байден.

BBC повідомляє, що хакери щонайменше відстежували дані в департаментах США, включаючи державу, оборону, внутрішню безпеку, казначейство та торгівлю, повідомляє агентство Reuters.

Cisa заявив, що зловмисникам вдалося зламати комп'ютерні мережі, використовуючи програмне забезпечення для управління мережею, виготовлене техаською ІТ-компанією SolarWinds.

До 18 000 клієнтів SolarWinds Orion завантажили оновлення, що містять слабкі місця, що дозволяли хакерам отримати доступ.

На початку цього тижня всім федеральним цивільним установам США було наказано видалити SolarWinds зі своїх серверів.

Cisa заявила в четвер, що розслідує «докази додаткових векторів доступу, крім платформи SolarWinds Orion».

Microsoft заявила, що ідентифікувала понад 40 своїх клієнтів, на яких була спрямована кібератака, включаючи державні установи, аналітичні центри, неурядові організації та ІТ-компанії. Близько 80% з них були в США, тоді як інші були в Канаді, Мексиці, Бельгії, Іспанії, Великобританії, Ізраїлі та ОАЕ.

Президент компанії Бред Сміт заявив, що напад є «надзвичайний своїм масштабом, витонченістю та наслідками».

«Це не «шпигунство, як зазвичай», навіть у цифрову епоху. Натомість це — акт необдуманості, який створив серйозну технологічну вразливість для США та усього світу» — написав він у дописі в блозі.

Ні Cisa, ні ФБР публічно не заявили, хто, на їх думку, стоїть за нападами, але приватні охоронні компанії та чиновники, цитовані в американських ЗМІ, вказують на Росію.

Раніше ЗМІ повідомляли, що хакери, які підтримуються іноземним урядом, викрали інформацію з Міністерства фінансів США й Національного управління з телекомунікацій та інформації Міністерства торгівлі країни.

ЗМІ також розповіли, що хакери, які, ймовірно, працюють на владу РФ, отримали доступ до внутрішніх комунікацій Міністерства внутрішньої безпеки Сполучених Штатів.

У РНБО заявили, що українські інформсистеми можуть постраждати через кібератаку в США