16.12.2020

Иностранное правительство взломало электронную почту Министерства финансов США — отчеты

Сотрудники службы безопасности обеспокоены тем, что инструмент, используемый для обхода защиты Microsoft Office 365, может облегчить больше атак.

Согласно сообщениям, Министерство финансов США и агентство Министерства торговли были взломаны.

По сообщению агентства Reuters, хакеры, спонсируемые государством, в течение нескольких месяцев отслеживали электронную почту в Министерстве финансов США и другом американском федеральном агентстве.

Сообщается, что американское разведывательное сообщество обеспокоено тем, что хакеры, нацелившиеся на казначейство и агентство Министерства торговли, могли шпионить и за другими агентствами.

Люди, знакомые с этим вопросом, цитируемые The Washington Post, утверждали, что, как предполагается, хакеры работали на Службу внешней разведки России, СВР.

Официальные лица считают, что за атаками стояла СВР, штаб-квартира которой находится в Москве.

«Это гораздо более масштабная история, чем одно агентство», — сказал Рейтер один человек, знакомый с этим вопросом. «Это масштабная кампания кибершпионажа, направленная против правительства США и его интересов».

Инцидент привел к проведению в субботу заседания Совета национальной безопасности в Белом доме, сообщает Reuters.

Агентство по кибербезопасности и инфраструктуре США (CISA) подтвердило нарушение, заявив: «Мы тесно сотрудничаем с нашими партнерами из агентства в отношении недавно обнаруженной активности в правительственных сетях.

«CISA оказывает техническую помощь пострадавшим организациям, поскольку они работают над выявлением и устранением любых потенциальных компромиссов», — добавил он.

Источники сообщили, что электронные письма сотрудников Национального управления по телекоммуникациям и информации (NTIA) министерства торговли отслеживались в течение нескольких месяцев после того, как хакеры взломали Microsoft Office 365.

«Изощренные» хакеры смогли обмануть элементы управления аутентификацией Microsoft, сообщил агентству Рейтер на условиях анонимности один человек, знакомый с инцидентом.

Microsoft не ответила на запросы о комментариях.

«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил официальный представитель Совета национальной безопасности Джон Уллит.

Почта ранее связала SVR с успешной атакой на фирму по кибербезопасности FireEye .

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *