Хакери са проникнали в ключови правителствени мрежи на САЩ, включително на Министерството на финансите и търговията. Те са имали свободен достъп до системите им за имейли, потвърди в неделя администрацията на президента Тръмп, цитирана от в. New York Times.
Хакерите са работили в полза на друго правителство. Следите водят към руска разузнавателна агенция - твърдят федерални експерти и източници от частния бизнес.
Проверява се дали и други правителствени звена са били засегнати.
Става въпрос за една от най-сложните и може би най-голямата атаката на федерални системи през последните пет години.
Агенции, свързани с националната сигурност, също са били цел на хакерите. Не е ясно дали е проникнато в системи, съдържащи строго класифицирана информация.
Администрацията на Тръмп разкрива малко за хакерската атака. Това предполага, че докато правителството се е тревожело от евентуална руска намеса в изборите през 2020 г., ключови агенции са били обектът на сложната атака, за която не се е знаело до последните няколко седмици.
Министерството на търговията призна, че една от агенциите му е била засегната, без да уточни коя. Изглежда става въпрос за Националната телекомуникационна и информационна администрация, която помага при определянето на политиката за проблемите, свързани с интернет, включително поставянето на стандарти и блокирането на вноса и износа на технологии, които биха породили рискове за националната сигурност.
Все още не е ясно и какви са пораженията, какъв материал е загубен. Според корпоративни източници атаката е била в ход в началото на пролетта и е останала незабелязана в продължение на няколко месеца по време на пандемията и предизборната кампания.
Новината за пробива, съобщена по-рано от Ройтерс, идва по-малко от седмица, след като Агенцията за национална сигурност отправи предупреждението, че "лица, финансирани от Русия" се възползват от слабости в система, използвана широко от федералното правителство. По това време агенцията отказа да съобщи подробности за това какво ги е накарало да отправят това спешно предупреждение. Малко след това FireEye - водеща компания за киберсигурност - обяви, че хакери, работещи за държава, са откраднали инструментите й за откриване на слабости в системите на нейни клиенти, включително към федералното правителство. Разследването какво се е случило отведе проверяващите към руска разузнавателна агенция.
Клиенти на FireEye, сред които Министерството на националната сигурност и разузнавателни агенции, наемат фирмата, за да извършва подобни на хакерски атаки проверки, чрез които открива къде са слабостите в системите, за да може те да бъдат заличени. Сега тези нейни инструменти са в ръцете на истински хакери.
Разследващите смятат, че хакерите вмъкват свои кодове в периодични ъпдейти на софтуер, използван за управление на мрежи от компанията SolarWinds. Нейните продукти са масово използвани в корпоративните и федералните мрежи. Компанията, базирана в Остин, Тексас, има повече от 300 000 потребителя, включително повечето в класацията Fortune 500. Не е ясно колко от тях са засегнати.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
Джендо Джедев
Условни присъди за двама души след изборния скандал ''Чичо Цено, кой номер''
dolivo
България получава първите осем изтребителя F-16 догодина
Владè
Можем ли да се излекуваме от зависимостите си? Ралица Стефанова в подкаста на OFFNews
Владè
Лаура Кьовеши осветли първата голяма акция срещу мафията, включително и в България