В результате взлома SolarWinds были взломаны учетные записи электронной почты главы DHS Трампа и сотрудников службы кибербезопасности — СМИ


Сообщается, что в результате одного из крупнейших нарушений кибербезопасности была скомпрометирована учетная запись электронной почты главы Министерства внутренней безопасности (DHS) администрации Трампа, как выяснилось после появления новых подробностей о взломе.

Атака SolarWinds позволила хакерам получить доступ к учетным записям электронной почты, принадлежащим тогдашнему секретарю DHS Чаду Вольфу и членам группы кибербезопасности департамента, сообщает Associated Press. В ответ Вольф и другие официальные лица DHS получили новые телефоны, а их учетные записи в мессенджерах Signal были полностью уничтожены.

Взлом, о котором впервые было сообщено в декабре, использовал бэкдор для популярной программы управления сетью, распространяемой техасской компанией SolarWinds. Массовая кибератака оставалась незамеченной в течение нескольких месяцев и, как полагают, затронула системы более 100 компаний по всему миру, а также девяти правительственных агентств США.

Вашингтон заявил, что за взломом, скорее всего, стоят российские хакеры, но еще не подтвердил это утверждение доказательствами.

Администрация Байдена хранит молчание о возможных последствиях атаки, но нынешние и бывшие официальные лица США, которые говорили с AP, предоставили подробности о том, как взлом затронул федеральные агентства. Один из бывших чиновников США подтвердил, что Федеральное управление гражданской авиации (FAA) стало объектом нападения и что агентство в течение нескольких недель работало, чтобы определить, сколько из его серверов могло быть заражено. FAA первоначально заявило в феврале, что оно не было причастно к нарушению, но позже заявило, что расследует этот вопрос.

Кроме того, как минимум еще один высокопоставленный член кабинета, помимо Вольфа, стал жертвой, и хакеры также смогли получить личные графики чиновников Министерства энергетики, включая тогдашнего секретаря Дэна Бруйетта, сообщает AP.

Ранее в этом месяце New York Times заявила, что администрация Байдена обдумывала кибератаку, направленную на Москву, якобы в отместку за взлом SolarWinds. Россия утверждает, что не имеет ничего общего с актом «кибертерроризма», и призвала Вашингтон не действовать поспешно.

Администрация Байдена определила кибератаки как серьезную угрозу для Соединенных Штатов и планирует издать распоряжение о решении «Значительные пробелы в модернизации и технологиях кибербезопасности в федеральном правительстве».

Нравится эта история? Поделись с другом!