Мащабната кибератака срещу няколко министерства в САЩ представлява сериозен риск и да се противодейства ще е извънредно трудно, предупреди американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA), цитирана от Франс прес.
Избраният за президент Джо Байдън изрази силно безпокойство от откритата миналия уикенд кибератака, а сенаторът републиканец Мит Ромни посочи като виновник Русия, като същевременно осъди "непростимото мълчание" на Белия дом по въпроса.
Атаката е започнала през март, като хакерите се възползвали от ъпдейт на софтуер за наблюдение, разработен от тексаската компания "СолърУиндс", използван от десетки хиляди фирми и администрации по света. Тя продължила месеци, преди да бъде разкрита от компанията за киберсигурност "ФайърАй" (FireEye), която миналата седмица също станала жертва на кибератаки.
В изявление Агенцията за киберсигурност и сигурност на инфраструктурата посочи, че "тази заплаха представлява сериозен риск за федералното правителство и местните власти, както и за възловата инфраструктура и за частния сектор".
Агенцията не назовава извършителите на атаката, но подчертава, че става въпрос за "търпелив противник, съсредоточен върху големи финансови ресурси, който от дълго време въздейства върху набелязаните мрежи".
Експертите на агенцията смятат, че "отстраняването на хакерите от засегнатите обекти ще е изключително сложно и трудно за пострадалите организации", подчертавайки, че "СолърУиндс" не е единственият проводник за оказване на въздействие, използван от извършителите на пробивите.
Първоначално агенцията разпореди на всички федерални служби да се изключат незабавно от платформата на "СолърУиндс".
Според медиите сред засегнатите са министерствата на вътрешната сигурност, на финансите и на търговията, както и редица федерални служби
Според "ФайърАй" мишена са били правителства и консултантски, технологични и енергийни компании в Северна Америка, Европа, Азия и Близкия изток.
"СолърУиндс" посочи, че до 18 000 клиенти, включително големи фирми и американски правителствени служби, са свалили софтуерния ъпдейт, което е дало достъп на хакерите до кореспондецията им чрез имейли.
Американското министерство на енергетиката заяви, че взема мерки срещу киберпробив, който е част от предполагаема руска хакерска кампания срещу американски правителствени служби, предаде Ройтерс.
На този етап разследването установи, че злонамереният софтуер е изолиран само в бизнес мрежи и не е засегнал основните функции на министерството, свързани с националната сигурност, каза в изявление говорителката на ведомството Шайлин Хайнс.
Министерството на енергетиката е поредната американска федерална служба, потвърдила, че е атакувана от хакери посредством софтуера на компания "СолърУиндс".
Хайнс подчерта, че функциите на Националната администрация за ядрена сигурност (подразделение на министерството, управляващо арсенала от ядрени оръжия на страната) не са засегнати.
mediapool.bg