Влада США підтвердила, що недавня кібератака зачепила урядові мережі, була «значною» і триває досі. Як йдеться у спільній заяві ФБР, Агентства з кібербезпеки і безпеки інфраструктури (CISA) і Управління директора національної розвідки (ODNI) від 16 грудня, «ситуація розвивається» і слідчі продовжують свою роботу.
«Протягом останніх кількох днів ФБР, CISA і ODNI дізналися про масштабну і триваючу кіберкампанію… Ми знаємо, що ця загроза торкнулася мережі всередині федерального уряду»,– йдеться у спільній заяві.
Повідомляється, що наразі сформована об’єднана група для координації дій уряду.
Про ситуацію 16 грудня були поінформовані члени Конгресу.
Сенатор Дік Дурбін (демократ з Іллінойсу) згодом сказав в інтерв’ю CNN, що «це фактично оголошення війни Сполученим Штатам з боку Росії, США повинні поставитися до цього серйозно».
Радник Білого дому з питань національної безпеки Роберт О’Браєн перервав поїздку по Європі на початку тижня і повернувся до Вашингтона, щоб розібратися з кібератакою, про яку вперше було повідомлено 13 грудня. Влада США не повідомила, скільки саме урядових структур було зламано.
Днями впливові західні ЗМІ повідомили із посиланням на власні джерела, що США запідозрили російських хакерів у зламі мереж Міністерства фінансів, торгівлі, Державного департаменту і, ймовірно, ще кількох державних установ в рамках однієї з найскладніших і наймасштабніших кібератак за останні п’ять років. Злам систем, як стало відомо, стався ще навесні. У посольстві Росії в США заявили, що країна не проводить «наступальних» операцій у віртуальному середовищі.
Технологічна компанія SolarWinds повідомила, що близько 18 тисяч її клієнтів завантажили некоректне оновлення її програмного забезпечення для управління мережею, що дозволяло хакерам непомітно шпигувати протягом майже дев’яти місяців. Замовниками компанії-розробника програмного забезпечення з Техасу є національні уряди і великі корпорації.
Агентство з кібербезпеки і безпеки інфраструктури зажадало від федеральних агентств припинити використання продуктів SolarWinds, заявивши, що зовнішні хакери від іншої держави вставили шкідливий код в оновлення в період з березня до червня цього року.
У заяві Пентагону йдеться, що досі не виявлено ніяких доказів втручання у його секретні і несекретні мережі в результаті цього кіберінциденту.
…