Американские спецслужбы подтвердили, что по системам правительства США уже несколько дней проходят постоянные крупные кибератаки — о них ранее писали СМИ, приписывая нападения «российским хакерам». В ведомствах не указали на источник атак. Согласно сообщению американской разведки, удар затронул внутренние сети федерального правительства, но пострадавшие структуры не называются.
«В течение нескольких последних дней, ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (ODNI) узнали о значительной и продолжающейся до сих пор серии крупных кибератак. Ситуация продолжает развиваться, и хотя мы пока не установили полный объем этой кампании, мы уже знаем, что были поражены сети внутри федерального правительства», — сообщили три ведомства.
Для расследования взлома сформирована единая координационная группа по кибербезопасности (UCG). Также в заявлении отмечено, что все федеральные гражданские агентства получили приказ немедленно отключиться от программы Orion от SolarWinds. Ранее американские СМИ утверждали, что через эту программу злоумышленники получили доступ к правительственным сетям.
Спецслужбы не стали называть предполагаемого виновника кибератак и структуры, пострадавшие от ударов. Ранее ряд СМИ сообщали, что кампанию нападений проводила группа хакеров Cozy Bear (APT29), которую подозревают в связях с российской разведкой.
Агентство Bloomberg в свою очередь сообщило, что из-за продолжающихся атак американская администрация каждый день проводит экстренные консультации между ведомствами. По данным Bloomberg, в результате кибератак хакеры, предположительно, не получили доступа к какой-либо конфиденциальной информации.
