Кібератака у США - хакери отримали доступ до пошти глави МВС

Хакери, що здійснили масштабну кібератаку в США через програмне забезпечення компанії SolarWinds, отримали доступ до до облікових записів електронної пошти, що належить главі Департаменту внутрішньої безпеки адміністрації Трампа і співробітникам відділу кібербезпеки, чия робота включала полювання на загрози зарубіжних країн.

Про це повідомляє агентство Associated Press з посиланням на свої джерела.

АР поспілкувалося з більш ніж десятком нинішніх та колишніх посадовців. Вони погодилися говорити на умовах анонімності.

Цінність даних, які могли отримати зловмисники через зламані пошти тодішнього керівника департаменту Чада Вулфа та інших посадовців, публічно невідома.

"Злом SolarWinds став перемогою для наших іноземних супротивників і провалом для DHS", - сказав сенатор Роб Портман з Огайо, головний республіканець в Комітеті Сенату з внутрішньої безпеки і справ уряду.

Як повідомили співрозмовники, Вулф та інші топ-посадовці одразу після того, як стало відомо про інцидент, почали використовувати нові телефони та використовувати для переписок месенджер Signal.

Крім того у доступі хакерів опинилися робочі графікі співробітників Міністерства енергетики, у тому числі тодішнього керівника Дена Бруєтта.

З приводу кібератаки через SolarWinds проводилися вже декілька слухань у Конгресі, але значних деталей на них не розголошували.

Республіканець Пет Феллон на одному з них сказав, що хакери зламали електронну пошту секретаря Департаменту внутрішньої безпеки. AP звернулося за коментарем до Вулфа, але він відповів лише, що мав багато електронних скриньок.

Речниця DHS казала, що постраждали скриньки лише незначної кількості посадовців та що зараз у відомстві не бачать вказівок на те, що їхня мережа досі скомпрометована.

Адміністрація Байдена пообіцяла найближчим часом видати указ, щоб усунути "значні прогалини в модернізації і технологіях кібербезпеки в федеральному уряді".

"Нещодавно затверджений пакет стимулів включає в себе 650 мільйонів доларів для Агентства з кібербезпеки і безпеки інфраструктури для посилення кіберзахисту країни. Федеральні чиновники заявили, що ця сума є лише початковим внеском на набагато більші заплановані витрати на поліпшення виявлення загроз", - пише АР.

Нагадаємо: У грудні 2020 року у США виявили кібервтручання, що тривало вже місяцями і стало можливим через проникнення в оновлення програмного забезпечення компанії SolarWinds Inc. з Техасу. Від атаки постраждали щонайменш 9 федеральних відомств та десятки приватних компаній.

У грудні 2020 року попередній держсекретар США Майк Помпео звинуватив Росію у причетності до атаки. РФ свою роль заперечує.