После атаки хакеров РФ. Сетевой шторм не затухает – ФБР
ФБР и профильные ведомства США выявили кибератаку, которая продолжается до сих пор. Об этом говорится в заявлении ФБР, которое появилось после сообщений об атаке российских хакеров на правительственные ведомства США.
Читайте нас в Telegram: проверенные факты, только важное
Бюро вместе с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и Управлением директора нацразведки (ODNI) создали группу для расследования атаки. В ФБР отмечают, что ситуация развивается, однако уже известно, что атаки затронули сети федерального правительства.
Сейчас ФБР расследует и собирает разведданные, чтобы выявить и преследовать ответственных за атаку. Бюро также взаимодействует с известными и предполагаемыми жертвами. ODNI же помогает ФБР мобилизовать все разведресурсы и обеспечить обмен информацией с правительством.
Также отмечается, что CISA указала федеральным агентствам немедленно отключить от сетей продукты SolarWinds Orion, через которые была совершена атака.
- 13 декабря Reuters сообщал, что хакеры шпионили за Минфином США и другими ведомствами, отслеживая внутренний почтовый трафик ведомства, для иностранного правительства.
- 14 декабря The Washington Post написал, что за атакой стоит группировка APT29 (также известна как Cozy Bear), связанная со спецслужбами РФ.
- WP отмечал, что масштаб российской шпионской операции может быть очень большим, ведь продукцию SolarWinds, через которую совершали атаку, используют более 300 000 организаций по всему миру, в том числе топ-органы США.
Читайте также: Из-за кибератаки. Советник Трампа срочно прервал поездку по Европе