Неизвестные хакеры атаковали Минэнерго и управление ядерной безопасности США

Хакеры, поддерживаемые иностранным государством, среди прочих федеральных ведомств получили доступ к системам министерства энергетики и национальному управлению ядерной безопасности США (NNSA), сообщил журнал Politico со ссылкой на осведомленные источники.

Подозрительная активность наблюдалась в сетях, принадлежащих Федеральной комиссии по регулированию энергетики (FERC), Национальным лабораториям Сандии и Лос-Аламоса в Нью-Мексико и Вашингтоне, управлению безопасного транспорта в NNSA и отделению министерства энергетики США в Ричленде. Федеральные следователи выясняют, какую информацию удалось похитить хакерам.

Собеседники Politico заявили, что расследование продолжается, и полный размер ущерба может быть неизвестен "в течение нескольких недель". "На данный момент расследование показало, что вредоносное ПО было изолировано для деловых сетей и не повлияло на важные функции национальной безопасности, в том числе и на Национальное управление США по ядерной безопасности", - говорится в заявлении представителя Минэнерго Шэйлин Хайнс.

По данным Politico, атака на Министерство энергетики - еще один явный признак того, что хакеры смогли получить доступ к сетям основной части предприятия национальной безопасности США. Это могло быть попыткой нарушить работу основной электросети страны. FERC не управляет потоками мощности напрямую, но хранит конфиденциальные данные, которые можно использовать для определения наиболее опасных мест для будущих атак.

Считается, что хакеры получили доступ к сетям федеральных агентств, скомпрометировав компанию SolarWinds, которая продает продукты для управления IT сотням клиентов из государственного и частного секторов. Правительство США пока не обвиняет во взломах кого-либо конкретно, но эксперты по кибербезопасности заявили, что в этой деятельности есть признаки российских спецслужб. Российское посольство в Вашингтоне назвало сведения американских СМИ "очередными безосновательными попытками" обвинить Россию в хакерских атаках и добавили, что Россия не проводит "наступательных" операций в виртуальной среде.

Между тем компания Microsoft считает, что ее системы не применялись хакерами для осуществления кибератак и проводит по данному поводу собственное расследование. Об этом говорится в заявлении, которое представитель Microsoft прислал по запросу ТАСС.

В заявлении отмечается, что Microsoft входит в число клиентов американской компании SolarWinds, к системам которой получили доступ некие хакеры. Однако представители Microsoft подчеркнули, что "не нашли свидетельств" получения хакерами доступа к сервисам по обслуживанию ее продуктов или к данным ее клиентов. "Наши расследования, которые все еще продолжаются, не выявили совершенно никаких свидетельств того, что наши системы были использованы для атак на других", - говорится в заявлении.

Ранее агентство Reuters выступило с утверждением, что Microsoft была затронута масштабной хакерской атакой, которой подверглись правительственные ведомства США. Агентство привело версию, согласно которой хакеры имели возможность распространять вредоносные программы с помощью продуктов Microsoft.

По данным Reuters, группа хакеров, работающих на РФ, в результате кибератаки 13 декабря получила доступ к компьютерным системам Министерства внутренней безопасности США. В ведомстве подтвердили факт взлома и заявили, что реагируют на ситуацию в сотрудничестве с правительственными и частными структурами. Взлому также подверглись подразделение министерства торговли - Национальное управление по телекоммуникациям и информации, а также Минфин США. Кроме того, по утверждению газеты The Washington Post, хакеры получили доступ к данным Госдепартамента США и Пентагона.

Пресс-секретарь президента РФ Дмитрий Песков отверг в понедельник все обвинения США в причастности России к подобным компьютерным атакам и призвал американские власти прекратить "голословно обвинять русских". Он напомнил, что президент РФ Владимир Путин предлагал американской стороне заключить соглашение о сотрудничестве в области информационной безопасности. По его мнению, это "позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее".