Сенатор Уайден:cчета электронной почты казначейства скомпрометированы в результате взлома

Himalaya Moscow Katyusha (RU) XingHe

tass

По словам сенатора Рон Уайден, учетные записи электронной почты высокопоставленных чиновников Министерства финансов были скомпрометированы в результате масштабного взлома правительственных систем США.

Уайден сделал эти замечания в понедельник после брифинга по поводу взлома финансового комитета Сената Службой внутренних доходов и Министерством финансов.

Уайден сказал, что взлом “кажется значительным ” и, по-видимому, связан с кражей ключей шифрования.

“Казначейство до сих пор не знает всех действий, предпринятых хакерами, или точно, какая информация была украдена”, – говорится в заявлении Уайдена.

123ru.net

Представитель Министерства финансов отказался комментировать заявление Уайдена.

Госсекретарь Стивен Мнучин заявил в интервью CNBC в понедельник, что взлом повлиял на несекретные системы казначейства, но департамент не видел никакого ущерба.

“Мы не видим никакого взлома наших секретных систем. Наши несекретные системы действительно имели некоторый доступ”, – сказал Мнучин о массовом взломе. “Я скажу, что хорошая новость заключается в том, что не было никакого ущерба, и мы не видели никаких больших объемов перемещенной информации.”

Хакеры, воспользовавшиеся обновлением вездесущего программного обеспечения для управления сетью SolarWinds Orion, получили доступ к нескольким правительственным учреждениям США, включая министерства обороны, штата, внутренней безопасности, энергетики, казначейства и торговли.

По данным SolarWinds, около 18 000 клиентов, использовавших программное обеспечение Orion, в конечном итоге установили вредоносное обновление. Вредоносная программа давала хакерам удаленный доступ к сетям организации, чтобы они могли украсть информацию. О взломе впервые сообщила фирма по кибербезопасности FireEye, сама являющаяся клиентом SolarWinds.

Считается, что это самый большой взлом, когда-либо обнаруженный, и это нарушение побудило правительство США собрать многоотраслевую целевую группу для реагирования на угрозу.

Казначейство было одним из самых ранних известных агентств, которые, как сообщалось, пострадали в результате нарушения. Последствия и последствия взлома все еще оцениваются, хотя отдел кибербезопасности Министерства внутренней безопасности заявил в своем заявлении, что вторжение представляет “серьезную” угрозу для государственных и частных сетей.

Уайден сказал, что нарушение в казначействе началось в июле.

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) заявило в четверг, что хакерская кампания, нацеленная на федеральное правительство, больше, чем было известно ранее.

Хакеры получили доступ к бэкдору не только с помощью программного обеспечения SolarWinds.

“У CISA есть доказательства наличия дополнительных исходных векторов доступа, отличных от платформы SolarWinds Orion; однако они все еще исследуются”, – говорится в заявлении CISA.

Microsoft заявила в четверг, что обнаружила вредоносное программное обеспечение в своей системе. Компания сообщила, что около 30 пострадавших клиентов находились в Соединенных Штатах.

Несомненно, что число и местонахождение жертв будут продолжать расти, – сказал президент Microsoft Брэд Смит в своем блоге.

https://www.theepochtimes.com/treasury-email-accounts-compromised-in-hack-sen-wyden-says_3628344.html

+1
0 Comments
Inline Feedbacks
View all comments