А тем временем...

В мире

Facebook

Главная » Аналитика

Создана: 19 December 2020 в 13:40

Новоизбранный президент США Джо Байден: Не оставлю без ответных действий факты кибернападений на мою страну…

США назвали серьезнейшей опасностью кибератаку Sunburst, в которой подозревают Россию. Крупнейшая в истории США кибератака Sunburst, которую обнаружили на этой неделе, представляет серьезнейшую опасность для государства, ключевой инфраструктуры и частного сектора страны, заявили американские власти. Хакеры вскрыли компьютерные сети многих организаций по всему миру, в том числе казначейства, министерства торговли и министерства национальной безопасности США. Теперь специалистам предстоит борьба с последствиями масштабного взлома. Американское Агентство по кибербезопасности и защите инфраструктуры (Cisa) считает, что это крайне сложная задача. В организации атаки многие специалисты подозревают хакерскую группу Cozy Bear, связанную с российским правительством. Москва это отрицает. В заявлении Cisa утверждается, что нападение на многочисленные компании и учреждения началось еще в марте 2020 или раньше, а осуществлял его игрок с широкими возможностями, представляющий постоянную угрозу…

Фото: Байден и кибератаки.

Опрос

Как вы оцениваете свой «добробут» - уровень жизни?

Показать результаты

Loading ... Loading ...

…Этот игрок продемонстрировал терпение, умение работать в секрете и высокий профессионализм в области подобных взломов, говорится в заявлении.

Cisa в своем заявлении не уточняет, кто, по их данным, стоит за атакой и какие именно организации пострадали.

Избранный президент США Джо Байден, который вступает в должность 20 января, планирует сделать кибербезопасность одним из своих главных приоритетов.

«Мы в первую очередь должны предотвратить попытки наших соперников совершить крупные кибератаки. Мы установим существенное наказание для ответственных за подобные атаки, в том числе и скоординировано с нашими союзниками и партнерами», - говорил Байден по вопросу кибербезопасности.

Список тех, кого взломали, уже длинный и станет еще длиннее. Это пока только первые дни расследования. Государственные учреждения, компании и организации лихорадочно пытаются выяснить, есть ли в их системе хакерская дверца и что у них могли украсть за последние несколько месяцев.

Масштабы потенциально огромны, но пока никто толком не знает, насколько сильным был удар. Пока это выглядит как классический шпионаж - целенаправленное похищение информации. Знаков того, что хакеры планировали устроить сбои в работе систем или причинить реальный урон странам мира, пока нет, но они могут появиться в дальнейшем.

Трудности для США сейчас еще и в том, как именно ответить. В конце концов, шпионаж - довольно обычная практика. Но в этом случае защитные барьеры в США оказались недостаточно хороши, чтобы заметить и остановить ответственных.

Что произошло?..

Несколько правительственный учреждений в США сообщили, что их компьютерные системы были взломаны в рамках масштабной хакерской атаки, которая до сих пор еще не остановлена.

Как передает агентство Рейтер, хакеры получили доступ к данным министерств внутренних дел, обороны, внутренней безопасности, а также казначейства и министерства торговли.

Свидетельства взлома обнаружили у себя министерство энергетики и Национальное управление по ядерной безопасности, сообщило издание Politico со ссылкой на свои источники.

В заявлении Cisa говорится, что злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика Solar Winds.

Около 18 тысяч клиентов, пользующихся Solar Winds, скачали себе системы сетевого управления SolarWinds Orion. Неделей ранее хакеры его взломали и вставили в него секретный код. Таким образом злоумышленники получили доступ к данным всех этих компаний и учреждений.

Ранее на этой неделе все федеральные госучреждения США получили указание удалить у себя SolarWinds.

В своем заявлении в четверг Cisa также уточнило, что расследует другие возможные пути проникновения хакеров в компьютерные системы.

Microsoft заявил, что идентифицировал более 40 своих клиентов, ставших жертвами этой кибератаки. В их числе госучреждения, институты политических исследований, негосударственные организации и IT-компании.

Около 80% из них находятся в США, остальные - в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.

Глава компании Брэд Смит отметил, что эта атака была впечатляющей по своему охвату, уровню расчета и масштабу последствий.

«К сожалению, это масштабное и успешно осуществленное нападение, основанное на разведывательных данных. Оно было нацелено и на конфиденциальные данные правительства США, и на инструменты, которыми пользуются компании для своей защиты», - написал Смит у себя в блоге.

Ни Cisa, ни ФБР официально не заявляли, кто, по их мнению, стоит за этими нападениями. Однако частные компании, специализирующиеся на компьютерной безопасности, говорят о признаках причастности России - в частности, упоминая связанную с властями группу Cozy Bear.

В заявлении российского посольства в США, появившемся в понедельник, говорится, что Россия не проводит наступательных операций в киберпространстве.

Киберпреступники взломали сети Национального управления по ядерной безопасности США.

Министерство энергетики США и Национальное управление по ядерной безопасности, занимающееся вопросами хранения американского ядерного оружия, имеют на руках доказательства того, что в рамках масштабной кибератаки, жертвами которой стало множество федеральных ведомств, хакеры получили доступ к их внутренним компьютерным сетям.

Об этом в четверг днем сообщило издание Politico со ссылкой на официальных лиц, непосредственно знакомых с ситуацией.

Издание сообщает, что Рокки Кампионе, глава управления информационных технологий Министерства энергетики, уведомил об атаке руководство министерства и Национального управления по ядерной безопасности.

Сотрудники министерства обнаружили «подозрительную активность» в сетях, принадлежащих Федеральной комиссии по энергетическому регулированию, национальным лабораториям «Сандиа» и «Лос-Аламос» в Нью-Мексико и Вашингтоне, Управлению по безопасности на транспорте и региональному управлению Министерства энергетики в Ричленде, штат Вашингтон.

По словам официальных лиц, больше всего от действий хакеров пострадала Федеральная комиссия по энергетическому регулированию, однако не уточнили, о каком ущербе идет речь.

Вскоре после публикации материала на сайте Politico, представители Министерства энергетики подтвердили, что в ведомстве ведется расследование в сфере кибербезопасности, связанное со взломом программного обеспечения Solar Winds, однако уточнили, что хакеры не смогли проникнуть в сети, обеспечивающие поддержку национальной безопасности США.

«На данный момент расследование показало, что вредоносная программа коснулась только бизнес-сетей и не повлияла на выполнение основных функций национальной безопасности министерства, включая Национальное управление ядерной безопасности», - заявила пресс-секретарь Министерства энергетики Шейлин Хайнс.

Новоизбранный президент США Байден заявил: «Не оставлю без ответных действий факты кибернападений на мою страну!..».

Избранный президент Джо Байден прокомментировал сообщение правительства США о серьезном нарушении национальной кибербезопасности – хакерской атаки (предположительно осуществленной в интересах России), в результате которой пострадали многие американские компании и федеральные учреждения. Байден заявил, что обеспечение кибербезопасности станет одним из приоритетов в работе его администрации.

Избранный президент сообщил, что уже поручил своей команде выяснить все подробности хакерской кампании, которая вызвала у него «серьезную озабоченность».

«Мы сделаем соблюдение кибербезопасности обязательной задачей для всего правительства, еще больше укрепим партнерские отношения с частным сектором и увеличим наши инвестиции в инфраструктуру и людей, которые нужны нам для защиты от злонамеренных кибератак», – заявил Байден.

Он добавил, что его администрация займется не только защитой от киберпреступлений, но и будет активно препятствовать противникам США в осуществлении кибератак. «Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибернападений на нашу страну», – подчеркнул Байден.

В четверг Федеральное бюро расследований, Агентство по компьютерной и инфраструктурной безопасности и Управление директора Национальной разведки сообщили, что правительственные компьютерные сети пострадали недавно от масштабной хакерской кампании.

Как ранее сообщило агентство Reuters, предположительно работающие на Россию хакеры отслеживали внутренний почтовый трафик в Министерствах финансов и торговли США. Источники агентства выразили опасения, что выявленные на данный момент хакерские атаки, возможно, являются лишь вершиной айсберга.

Технологическая компания SolarWinds, которая стала ключевым инструментом в руках хакеров, сообщила, что до 18 тысяч ее клиентов скачали зараженное вирусом обновление программного обеспечения, которое позволило хакерам шпионить за компаниями и агентствами, оставаясь незамеченными, в течение почти девяти месяцев.

Автор: «Политика&Деньги» - politdengi.com.ua.
Источник:«Политика&Деньги» - politdengi.com.ua.

Нашли ошибку? Выделите и нажмите Ctrl+Enter

Ваш запрос обрабатывается....

Комментарии - Нет комментариев

Добавить комментарий

Развернуть форму



Самые обсуждаемые

Популярные

47 queries. 0.320 seconds.
47 / 0.320 / 13.24mb