Агентство з ядерної зброї США і щонайменше три штати стали жертвами кібератаки пов’язаних з РФ хакерів. Як повідомляє Bloomberg, корпорація Microsoft також підтвердила атаку на її системи.
Вважається, що зловмисники, яких підтримує уряд РФ, стоять за масштабною кіберкампанією, яку було здійснено через шкідливий код в продуктах SolarWinds, клієнтами якої є державні установи і компанії зі списку Fortune 500. Атака була націлена на низку федеральних агентств, включно з МВС, Міністерством торгівлі, казначейством та іншими.
«Це терплячий, добре забезпечений і цілеспрямований супротивник, який протягом тривалого часу виявляв активність в мережах жертв, – йдеться у звіті Агентства з кібербезпеки і безпеки інфраструктури США. В документі вказано, що хакери становлять собою «серйозну небезпеку» для федерального уряду, урядів штатів і місцевого самоврядування, а також для критично важливої інфраструктури та приватного сектора.
Співрозмовник агентства зазначив, що об’єктами найбільшої атаки стали Міненерго США та його Національне управління з ядерної безпеки. Розслідування показало, що злом не вплинув на «важливі функції національної безпеки», заявила в заяві прессекретар Міненерго Шейлін Хайнс.
Представник Microsoft Френк Шоу заявив, що компанія виявила шкідливий код «в нашому середовищі, який ми ізолювали і видалили».
Ще двоє джерел заявили, що атаки зазнали уряди трьох штатів, але не вказали, які саме.
Обраний президент Джо Байден виступив із заявою про «велике порушення кібербезпеки, яке зачіпає потенційно тисячі жертв, в тому числі компанії США і федеральні урядові установи». Він пообіцяв зробити кібербезпеку «головним пріоритетом на всіх рівнях уряду».
Нагадаємо: WSJ днями розповіло, якими чином російським хакерам вдалось атакувати комп’ютери Мінфіну США.
До цього стало відомо, що російські хакери протягом кількох місяців шпигували за американським Мінфіном.