Власти США подтвердили кибератаки на правительственные сети и заявили, что они продолжаются

Власти США подтвердили, что недавняя кибератака затронула правительственные сети, была "значительной" и продолжается до сих пор. Как говорится в совместном заявлении ФБР, Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (ODNI) от 16 декабря, "ситуация развивается" и следователи продолжают свою работу.

"В течение последних нескольких дней ФБР, CISA и ODNI узнали о масштабной и продолжающейся киберкампании ... Мы знаем, что эта угроза коснулась сети внутри федерального правительства", - говорится в заявлении.

Сообщается, что сформирована объединенная группа для координации действий правительства.

О ситуации 16 декабря были проинформированы члены Конгресса.

Сенатор Дик Дурбин (демократ из Иллинойса) со сказал в интервью CNN, что "это фактически объявление войны Соединенным Штатам со стороны России, США должны отнестись к этому серьезно".

Советник Белого дома по вопросам национальной безопасности Роберт О'Брайен прервал поездку по Европе в начале недели и вернулся в Вашингтон, чтобы разобраться с кибератакой, о которой впервые было сообщено 13 декабря. Власти США не сообщают, сколько именно правительственных структур было взломано.

Как сообщал ранее ИК, США заподозрили российских хакеров во взломе сетей Министерства финансов, торговли, Государственного департамента и, вероятно, еще нескольких государственных учреждений в рамках одной из самых сложных и масштабных кибератак за последние пять лет. взлом систем, как стало известно, произошел еще весной. В посольстве России в США заявили, что страна не проводит «наступательных» операций в виртуальной среде.

Технологическая компания SolarWinds сообщила, что около 18 000 ее клиентов загрузили некорректное обновление ее программного обеспечения для управления сетью, что позволяло хакерам незаметно шпионить в течение почти девяти месяцев. Заказчиками компании-разработчика программного обеспечения из Техаса являются национальные правительства и крупные корпорации.

Агентство по кибербезопасности и безопасности инфраструктуры потребовало от федеральных агентств прекратить использование продуктов SolarWinds, заявив, что внешние хакеры от другого государства вставили вредоносный код в обновление в период с марта по июнь этого года.

"Как руководитель деятельности по реагированию на активы, CISA незамедлительно приняла меры и выпустила Директиву о чрезвычайных ситуациях.указание федеральным гражданским агентствам немедленно отключить или отключить затронутые продукты SolarWinds Orion от их сети. CISA поддерживает регулярные контакты с нашим правительством, частным сектором и международными партнерами, предоставляя техническую помощь по запросу и предоставляя необходимую информацию и ресурсы, чтобы помочь пострадавшим быстро восстановиться после этого инцидента",- говорится в заявлении.

В заявлении Пентагона говорится, что до сих пор не обнаружено никаких доказательств вмешательства в его секретные и несекретные сети в результате этого киберинциденту.