Хакеры, связанные с Россией, могут стоять за кибератаками на Министерство финансов США и национальное управление по телекоммуникациям и информации (NTIA). Об этом 13 декабря сообщил Reuters со ссылкой на источники.
Агентство отмечает, что взлом оказался настолько серьезным, что 12 декабря в Белом доме прошло заседание Совета национальной безопасности. В Минфине попросили ФБР и агентство по кибербезопасности и безопасности инфраструктуры провести расследование.
Официально власти пока не говорят, кто может стоять за атакой, также неясен полный объем последствий. Однако источники Reuters, близкие к расследованию, утверждают, что за этим стоит Россия. По их словам, взломы также могут быть связаны с недавно раскрытой кибератакой на FireEye — крупной американской компании по кибербезопасности, связанной с госучреждениями.
Предположительно, хакеры получили доступ к системе подделав обновления, которые выпускает компания SolarWinds, выполняющая госконтракты в исполнительных ветвях власти, вооруженных силах и спецслужбах.
Также хакеры получили доступ к программному обеспечению Microsoft Office 365. Это позволило им на протяжении нескольких месяцев отслеживать почту сотрудников NTIA. В Минфине и Microsoft не комментировали факт взломов.
По информации источников Washington Post, за кибератакой стоит хакерская группа APT29 (известная как Cozy Bear), предположительно, связанная со службой внешней разведки России. Саму группировку не раз обвиняли в различных кибератаках на правительственные учреждения.
Представители посольства России в США заявили, что обратили внимание на «безосновательные попытки американских СМИ обвинить Россию в хакерских атаках». Там добавили, что страна «не проводит „наступательных“ операций в виртуальной среде».