Кибератака в США - хакеры получили доступ к почте главы МВД

Хакеры, осуществили масштабную кибератаку в США и через программное обеспечение компании SolarWinds, получили доступ к учетным записям электронной почты, принадлежащий главе Департамента внутренней безопасности администрации Трампа и сотрудникам отдела кибербезопасности, чья работа включала охоту на угрозы зарубежных стран.

Об этом сообщает агентство Associated Press со ссылкой на свои источники.

АР пообщалось с более чем десятком нынешних и бывших чиновников. Они согласились говорить на условиях анонимности.

Ценность данных, которые могли получить злоумышленники через взломанные почты тогдашнего руководителя департамента Чада Вулфа и других должностных лиц, публично неизвестна.

"Взлом SolarWinds стал победой для наших иностранных противников и провалом для DHS", - сказал сенатор Роб Портман из Огайо, главный республиканец в Комитете Сената по внутренней безопасности и делам правительства.

Как сообщили собеседники, Вулф и другие топ-чиновники сразу после того, как стало известно об инциденте, начали использовать новые телефоны и использовать для переписок мессенджер Signal.

Кроме того в доступе хакеров оказались рабочие графики сотрудников Министерства энергетики, в том числе тогдашнего руководителя Дэна Бруетта.

По поводу кибератаки через SolarWinds проводились уже несколько слушаний в Конгрессе, но значительных деталей на них не разглашали.

Республиканец Пэт Фэллон сказал, что хакеры взломали электронную почту секретаря Департамента внутренней безопасности. AP обратилось за комментарием к Вулфу, но он ответил только, что у него было много электронных ящиков.

Представитель DHS говорила, пострадали ящики только незначительного количества чиновников и что сейчас в ведомстве не видят указаний на то, что их сеть до сих пор скомпрометирована.

Администрация Байдена пообещала в ближайшее время издать указ, чтобы устранить "значительные пробелы в модернизации и технологиях кибербезопасности в федеральном правительстве".

"Недавно утвержден пакет стимулов,который включает в себя 650 млн долларов для Агентства по кибербезопасности и безопасности инфраструктуры для усиления киберзащиты страны. Федеральные чиновники заявили, что эта сумма является лишь первоначальным взносом на гораздо большие запланированные расходы на улучшение выявления угроз", - пишет АР.

Напомним: В декабре 2020 года в США обнаружили кибервмешательство, продолжавшееся уже месяцами, которое стало возможным из-за проникновения в обновление программного обеспечения компании SolarWinds Inc. из Техаса. От атаки пострадали как минимум 9 федеральных ведомств и десятки частных компаний.

В декабря 2020 года предыдущий госсекретарь США Майк Помпео обвинил Россию в причастности к атаке. РФ свою роль отрицает.