США заявляют, что кибер-взлом представляет собой серьезный риск для критически важной инфраструктуры

Американские кибер-чиновники предупредили, что массовая шпионская кампания, развернутая на этой неделе, представляет «серьезный риск» для правительства, критически важной инфраструктуры и частного сектора, поскольку министерство энергетики США было последним агентством, подтвердившим факт взлома.

Microsoft также признала поздно в четверг, что ее взломали, что сделало ее второй технологической компанией после FireEye, которая столкнулась с проблемой, которая быстро превращается в самый масштабный кризис кибербезопасности в истории.

Тысячи предприятий и государственных учреждений могли быть раскрыты после загрузки скомпрометированного программного обеспечения из SolarWinds, находящейся в Техасе ИТ-группы. Брэд Смит, президент Microsoft, сказал, что софтверная компания выявила 40 клиентов, которые были взломаны, и назвал это «актом безрассудства, который создал серьезную технологическую уязвимость для Соединенных Штатов и всего мира».

В четверг министерство энергетики заявило, что оно «реагирует на киберинцидент» в рамках продолжающегося расследования.

Однако представитель агентства сказал, что пока нет доказательств того, что атака каким-либо образом повлияла на функции национальной безопасности, включая Национальное управление ядерной безопасности, которое отвечает за управление и охрану арсенала ядерного оружия США. Политико первым сообщил о нарушении в ведомстве энергетики.

Ранее в четверг Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам, используя средства, отличные от программного обеспечения SolarWinds, и о трудностях, связанных с поиском и удалением хакеров из скомпрометированных систем.

Cisa сказал, что хакеры «продемонстрировали изощренность и сложное торговое мастерство в этих вторжениях», и что будет «очень сложно и сложно» выгнать преступников.

Он добавил, что у него есть «доказательства» «векторов доступа, помимо платформы SolarWinds Orion», которые исследуются. Microsoft заявила, что «не нашла абсолютно никаких признаков того, что наши системы использовались для атак на других».

Агентство процитировало отчет, опубликованный кибергруппой Volexity, в котором подробно описаны атаки тех же хакеров на неназванный исследовательский центр США, в том числе тот, который использовал новые методы для обхода безопасности многофакторной аутентификации.

FireEye, SolarWinds и некоторые официальные лица США обвинили хакеров «национального государства» в взломе, о котором впервые стало известно в конце прошлой недели. Эксперты по кибербезопасности, а также несколько политиков назвали виновником российскую разведку, хотя Россия категорически отрицает какую-либо причастность.

«Сегодняшний засекреченный брифинг о кибератаках в России глубоко встревожил меня, на самом деле даже испугал», – написал в среду в Twitter сенатор-демократ от Коннектикута Ричард Блюменталь. «Американцы заслуживают того, чтобы знать, что происходит. Рассекретить то, что известно и неизвестно ».

В четверг комитеты по национальной безопасности и надзору объявили о начале расследования взлома, призвав ФБР, DHS и спецслужбы поделиться дополнительной информацией о масштабах и последствиях атаки. Они также запросили секретный межведомственный брифинг в пятницу.

«Хотя расследования и технический криминалистический анализ все еще продолжаются, на основе предварительных отчетов очевидно, что это последнее кибернетическое вторжение может иметь потенциально разрушительные последствия для национальной безопасности США», – заявили председатели комитетов.

Избранный президент Джо Байден также сказал в заявлении, что он был проинформирован официальными лицами правительства США об атаке и пообещал наложить «существенные издержки» на противников, которые проникают в компьютерные системы США.

«В первую очередь нам необходимо помешать и удержать наших противников от серьезных кибератак», – сказал Байден. «Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибератак на нашу страну».

Cisa предупредил, что хакеры «продемонстрировали способность использовать цепочки поставок программного обеспечения и продемонстрировали значительные знания сетей Windows».

Агентство также подтвердило сообщения о том, что, оказавшись в сети жертвы, хакеры смогли выдать себя за другие учетные записи и получить привилегированный доступ к определенным системам, таким как почтовые службы, туристические службы и службы хранения файлов.

В частности, он сообщил, что видел «злоумышленников, нацеленных на учетные записи электронной почты, принадлежащие ключевому персоналу, включая ИТ-персонал и персонал по реагированию на инциденты».

В результате он предупредил, что «обсуждение результатов и смягчения последствий следует считать очень деликатным и должно быть защищено оперативными мерами безопасности». Он рекомендовал жертвам общаться по другим каналам, которые никоим образом не были раскрыты.

FireEye заявила в среду, что обнаружила аварийный выключатель, который в некоторых случаях может помешать злоумышленникам продолжать скрываться внутри сетей.

Дополнительные репортажи Дэйва Ли и Ричарда Уотерса в Сан-Франциско

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *