Himalaya Moscow Katyusha (RU) XingHe
По словам сенатора Рон Уайден, учетные записи электронной почты высокопоставленных чиновников Министерства финансов были скомпрометированы в результате масштабного взлома правительственных систем США.
Уайден сделал эти замечания в понедельник после брифинга по поводу взлома финансового комитета Сената Службой внутренних доходов и Министерством финансов.
Уайден сказал, что взлом “кажется значительным ” и, по-видимому, связан с кражей ключей шифрования.
“Казначейство до сих пор не знает всех действий, предпринятых хакерами, или точно, какая информация была украдена”, – говорится в заявлении Уайдена.
Представитель Министерства финансов отказался комментировать заявление Уайдена.
Госсекретарь Стивен Мнучин заявил в интервью CNBC в понедельник, что взлом повлиял на несекретные системы казначейства, но департамент не видел никакого ущерба.
“Мы не видим никакого взлома наших секретных систем. Наши несекретные системы действительно имели некоторый доступ”, – сказал Мнучин о массовом взломе. “Я скажу, что хорошая новость заключается в том, что не было никакого ущерба, и мы не видели никаких больших объемов перемещенной информации.”
Хакеры, воспользовавшиеся обновлением вездесущего программного обеспечения для управления сетью SolarWinds Orion, получили доступ к нескольким правительственным учреждениям США, включая министерства обороны, штата, внутренней безопасности, энергетики, казначейства и торговли.
По данным SolarWinds, около 18 000 клиентов, использовавших программное обеспечение Orion, в конечном итоге установили вредоносное обновление. Вредоносная программа давала хакерам удаленный доступ к сетям организации, чтобы они могли украсть информацию. О взломе впервые сообщила фирма по кибербезопасности FireEye, сама являющаяся клиентом SolarWinds.
Считается, что это самый большой взлом, когда-либо обнаруженный, и это нарушение побудило правительство США собрать многоотраслевую целевую группу для реагирования на угрозу.
Казначейство было одним из самых ранних известных агентств, которые, как сообщалось, пострадали в результате нарушения. Последствия и последствия взлома все еще оцениваются, хотя отдел кибербезопасности Министерства внутренней безопасности заявил в своем заявлении, что вторжение представляет “серьезную” угрозу для государственных и частных сетей.
Уайден сказал, что нарушение в казначействе началось в июле.
Агентство по кибербезопасности и инфраструктурной безопасности (CISA) заявило в четверг, что хакерская кампания, нацеленная на федеральное правительство, больше, чем было известно ранее.
Хакеры получили доступ к бэкдору не только с помощью программного обеспечения SolarWinds.
“У CISA есть доказательства наличия дополнительных исходных векторов доступа, отличных от платформы SolarWinds Orion; однако они все еще исследуются”, – говорится в заявлении CISA.
Microsoft заявила в четверг, что обнаружила вредоносное программное обеспечение в своей системе. Компания сообщила, что около 30 пострадавших клиентов находились в Соединенных Штатах.
Несомненно, что число и местонахождение жертв будут продолжать расти, – сказал президент Microsoft Брэд Смит в своем блоге.
Disclaimer: This article only represents the author’s view. Gnews is not responsible for any legal risks.
