Руски хакери са заподозрени, че са откраднали хиляди имейли на служители на Държавния департамент на САЩ през миналата година, според двама източници от Конгреса, запознати с проникването, цитирани от онлайн изданието Politico.
Ако информацията се потвърди, това ще е второто известно проникване, подкрепено от Кремъл, в сървъри на Държавния департамент за по-малко от десетилетие, отбелязва медията.
Хакерите са имали достъп до имейли от Бюрото по европейски и евразийски въпроси на департамента и Бюрото по въпросите на Източна Азия и Тихия океан, съобщават източници от Конгреса. Към този момент не изглежда да е имало достъп до класифицираната мрежа, според трети източник на изданието.
Не е ясно дали кражбите на имейли на Държавния департамент са били част от шпионската кампания SolarWinds, в която руски хакери проникнаха във федерални и частни мрежи, използвайки софтуер, разработен от едноименната компания. Държавният департамент е използвал софтуер на SolarWinds и е засегнат от атаката, според в. Washington Post.
Този конкретен инцидент – кражбата на имейлите, не е докладван по-рано.
В отговор на въпроси за кражбата говорител на Държавния департамент на САЩ казва в изявление, че „Департаментът се отнася сериозно към своята отговорност да защитава информацията си и непрекъснато предприема стъпки, за да гарантира, че информацията е защитена. От съображения за сигурност понастоящем не сме в състояние да обсъждаме естеството или обхвата на предполагаемите инциденти за киберсигурност“.
Заместник-съветникът по национална сигурност за кибер и нововъзникващите технологии Ан Нойбергер заяви в отделно изявление, че Белият дом „не коментира конкретни агенции“. „Няколко федерални агенции бяха хакнати през последната година. Като част от прегледа на SolarWinds на администрацията открихме големи пропуски в защитата на киберсигурността във федералните агенции. Идентифицирахме пет специфични области за модернизация на киберсигурността, оценихме агенциите и изпълняваме план за изграждане на по-добро бързо финансиране и въвеждане на тези технологии за отстраняване на уязвимостите и модернизиране на нашия подход за киберсигурност“, допълва тя.
Кражбата на имейли на Държавния департамент показва, че заподозрените руски хакери са имали достъп до повече материали на правителството на САЩ, отколкото преди това е било известно на обществеността. Засегнатите бюра работят по въпроси, свързани със съюзниците на САЩ, включително партньори от НАТО, Европа и Азиатско-тихоокеанския регион.
Руското правителство многократно е използвало откраднати частни комуникации на американците в усилията си да сее раздор - стратегия, дала плодове по време на президентските избори през 2016 г.
Хакванията повдигат въпроси относно киберсигурността в американската администрация. Руски хакери са прониквали и в мрежите на Държавния департамент и компютрите на Белия дом през 2015 г. Пандемията изостря риска от киберпрестъпления, тъй като много федерални служители работят отдалечено с по-малко сигурни системи.
Говорител на руското посолство във Вашингтон не е отговорил веднага на искането на коментар.
Разузнавателната общност публично обвинява Кремъл, че стои зад атаката срещу SolarWinds, която засегна поне девет федерални агенции и десетки частни компании. През декември говорителят на Кремъл Дмитрий Песков отрече, че Русия е отговорна за атаката и определи обвиненията като „неоснователни“.
Междувременно администрацията на Байдън разкрива малко за обхвата на хакерската кампания SolarWinds, докато се бори с това да смекчи последиците. Досега отговорът на администрацията беше воден от заместник-съветника по националната сигурност за кибердейностите Ан Нойбергер. Белият дом все още не е назначил национален кибердиректор, който да отговаря за координирането на усилията на цялото правителство за възпиране на бъдещи атаки.
Служителите на Държавния департамент не са единствените, чиито имейли са откраднати от руснаци в последната година. Хакерите, свързани с кампанията SolarWinds, са получили достъп до имейли на служители на Министерството на вътрешната сигурност и Министерството на финансите. Те са нахлули и в мрежи на Министерството на енергетиката и Националната администрация за ядрена сигурност, която поддържа запасите от ядрени оръжия в САЩ.
Руски хакери са откраднали и имейли на Националния комитет на Демократическата партия и председателя на предизборната кандидатура на бившата кандидатка за президент Хилари Клинтън Джон Подеста. Руски хакери се насочиха и към политически кандидати и предизборна инфраструктура на междинните избори през 2018 г.
САЩ налагаха множество кръгове санкции срещу руските държавни служители в опит да възпират хакове. Администрацията на Байдън все още преценява как да реагира на кампанията SolarWinds, но вероятно ще приложи санкции в комбинация с други мерки , например обидни кибероперации, според съветника по националната сигурност Джейк Съливан.
Междувременно администрацията се фокусира върху затварянето на това, което един американски служител определя като „значителни пропуски в модернизацията и технологиите за киберсигурност във федералното правителство“.
преди 3 години Тия руски хакери, са като американските учени - всички са чували за тях, ама никой не ги е виждал :PИ друго се чудя, тия хакери как разбират че са именно руски? Да не би да изпращат портрет на Путин на хакнатите мейли? отговор Сигнализирай за неуместен коментар