Министерство энергетики утверждает, что оно было взломано в рамках предполагаемой российской кампании
Как заявил в четверг пресс-секретарь, министерство энергетики было взломано в рамках масштабной продолжающейся кампании против правительства США, что сделало его последним подтвержденным агентством, взломанным российскими шпионами.
Ряд федеральных агентств пострадали от массивного взлома, длившегося несколько месяцев, и который, по мнению официальных лиц, является делом работы российской разведки, заставив правительство изо всех сил пытаться выяснить, сколько информации было украдено.
«Расследование продолжается, и реакция на этот инцидент происходит в режиме реального времени», – говорится в заявлении пресс-службы Министерства энергетики Шейлин Хайнс.
«На данный момент расследование показало, что вредоносная программа была изолирована только для бизнес-сетей и не повлияла на основные функции национальной безопасности Департамента, включая Национальное управление ядерной безопасности», – сказала она.
Большая часть кампании началась после взлома SolarWinds, компании из Остина, штат Техас, которая считает своими клиентами многие правительственные учреждения и ряд крупных компаний США. Хакеры внедрили вредоносный код в обновления программного обеспечения, которые не прошли федеральную проверку кибербезопасности.
Кампания, которая, как считается, началась в начале марта, была обнародована 8 декабря, когда компания по кибербезопасности FireEye, которая также работает на федеральные агентства, заявила, что ее взломали. В воскресенье Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренную директиву об удалении скомпрометированной версии программного обеспечения SolarWinds.
CISA уведомила министерство энергетики в воскресенье и немедленно отключила свои системы, сказал федеральный чиновник, осведомленный о ситуации. Команды сейчас работают круглосуточно, чтобы оценить, что было извлечено, и это может занять несколько недель.
Хайнс сказала в заявлении департамента, что «были приняты немедленные меры для снижения риска, и все программное обеспечение, идентифицированное как уязвимое для этой атаки, было отключено от сети DOE».
Еще одно другое федеральное агентство, Министерство торговли, официально признало, что оно было взломано в рамках кампании SolarWinds, но, как сообщается, взломам также были подвергнуты ряд других агентств, в том числе министерства внутренней безопасности и казначейства.
В среду в совместном заявлении CISA, ФБР и офиса директора национальной разведки говорится, что кампания «значительна и до сих пор продолжается».
Источник: https://www.nbcnews.com/news/us-news/department-energy-says-it-was-hacked-suspected-russian-campaign-n1251630
