США назвали серьезнейшей угрозой кибератаку Sunburst. Подозревают Россию
Автор фото, Reuters
Крупнейшая в истории США кибератака Sunburst, которую обнаружили на этой неделе, представляет серьезнейшую опасность для государства, ключевой инфраструктуры и частного сектора страны, заявили американские власти.
Хакеры вскрыли компьютерные сети многих организаций по всему миру, в том числе казначейства, министерства торговли и министерства национальной безопасности США.
Теперь специалистам предстоит борьба с последствиями масштабного взлома. Американское Агентство по кибербезопасности и защите инфраструктуры (Cisa) считает, что это крайне сложная задача.
В организации атаки многие специалисты подозревают хакерскую группу Cozy Bear, связанную с российским правительством. Москва это отрицает.
В заявлении Cisa утверждается, что нападение на многочисленные компании и учреждения началось еще в марте 2020 или раньше, а осуществлял его игрок с широкими возможностями, представляющий постоянную угрозу.
Этот игрок продемонстрировал терпение, умение работать в секрете и высокий профессионализм в области подобных взломов, говорится в заявлении.
Cisa в своем заявлении не уточняет, кто, по их данным, стоит за атакой и какие именно организации пострадали.
Автор фото, Reuters
Избранный президент США Джо Байден, который вступает в должность 20 января, планирует сделать кибербезопасность одним из своих главных приоритетов.
"Мы в первую очередь должны предотвратить попытки наших соперников совершить крупные кибератаки. Мы установим существенное наказание для ответственных за подобные атаки, в том числе и скоординировано с нашими союзниками и партнерами", — говорил Байден по вопросу кибербезопасности.
Анализ
Гордон Корера, корреспондент Би-би-си по вопросам безопасности
Список тех, кого взломали, уже длинный и станет еще длиннее. Это пока только первые дни расследования. Государственные учреждения, компании и организации лихорадочно пытаются выяснить, есть ли в их системе хакерская дверца и что у них могли украсть за последние несколько месяцев.
Масштабы потенциально огромны, но пока никто толком не знает, насколько сильным был удар. Пока это выглядит как классический шпионаж — целенаправленное похищение информации. Знаков того, что хакеры планировали устроить сбои в работе систем или причинить реальный урон странам мира, пока нет, но они могут появиться в дальнейшем.
Трудности для США сейчас еще и в том, как именно ответить. В конце концов, шпионаж — довольно обычная практика. Но в этом случае защитные барьеры в США оказались недостаточно хороши, чтобы заметить и остановить ответственных.
Что произошло?
Несколько правительственный учреждений в США сообщили, что их компьютерные системы были взломаны в рамках масштабной хакерской атаки, которая до сих пор еще не остановлена.
Автор фото, AFP
Как передает агентство Рейтер, хакеры получили доступ к данным министерств внутренних дел, обороны, внутренней безопасности, а также казначейства и министерства торговли.
Свидетельства взлома обнаружили у себя министерство энергетики и Национальное управление по ядерной безопасности, сообщило издание Politico со ссылкой на свои источники.
В заявлении Cisa говорится, что злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика Solar Winds.
Около 18 тысяч клиентов, пользующихся Solar Winds, скачали себе системы сетевого управления SolarWinds Orion. Неделей ранее хакеры его взломали и вставили в него секретный код. Таким образом злоумышленники получили доступ к данным всех этих компаний и учреждений.
Ранее на этой неделе все федеральные госучреждения США получили указание удалить у себя SolarWinds.
В своем заявлении в четверг Cisa также уточнило, что расследует другие возможные пути проникновения хакеров в компьютерные системы.
Microsoft заявил, что идентифицировал более 40 своих клиентов, ставших жертвами этой кибератаки. В их числе госучреждения, институты политических исследований, негосударственные организации и IT-компании.
Около 80% из них находятся в США, остальные — в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.
Глава компании Брэд Смит отметил, что эта атака была впечатляющей по своему охвату, уровню расчета и масштабу последствий.
"К сожалению, это масштабное и успешно осуществленное нападение, основанное на разведывательных данных. Оно было нацелено и на конфиденциальные данные правительства США, и на инструменты, которыми пользуются компании для своей защиты", — написал Смит у себя в блоге.
Ни Cisa, ни ФБР официально не заявляли, кто, по их мнению, стоит за этими нападениями. Однако частные компании, специализирующиеся на компьютерной безопасности, говорят о признаках причастности России — в частности, упоминая связанную с властями группу Cozy Bear.
В заявлении российского посольства в США, появившемся в понедельник, говорится, что Россия не проводит наступательных операций в киберпространстве.
Comments are closed.