В США заявили, что кибератака не затронула Национальное управление ядерной безопасности

Влияние вредоносного программного обеспечения ограничилось только коммерческими сетями, отметила пресс-секретарь руководителя Минэнерго США Шейлин Хайнс

Кибератака коснулась только коммерческих компьютерных сетей Министерства энергетики США, не затронула входящее в его состав Национальное управление ядерной безопасности (НУЯБ). Об этом говорится в поступившем в ТАСС в четверг письменном заявлении пресс-секретаря руководителя Минэнерго США Шейлин Хайнс.

Она подчеркнула, что ведомство координирует с остальными правительственными структурами свои действия в связи с хакерской атакой. "Расследование продолжается, и реагирование на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что влияние вредоносного программного обеспечения ограничилось только коммерческими сетями и не коснулось основных функций министерства, связанных с обеспечением национальной безопасности, включая НУЯБ", - отметила Хайнс.

После того, как Минэнерго обнаружило проникновение в свои компьютерные сети, "были предприняты немедленные действия по снижению риска, и все программное обеспечение, считающееся уязвимым для этой атаки, было отключено от [компьютерной] сети" ведомства.

Ранее в четверг газета Politico сообщила о том, что Министерство энергетики США и действующее при нем НУЯБ вошли в число американских правительственных ведомств, подвергшихся масштабной хакерской атаке, о которой стало известно в последние несколько дней. Ссылаясь на неназванных должностных лиц США, издание утверждает, что хакеры получили несанкционированный доступ к компьютерным сетям двух национальных ядерных лабораторий США - Лос-Аламосской и Сандийской, а также Федеральной комиссии по энергетическому регулированию (FERC). Последней, по данным источников издания, был нанесен наибольший ущерб, характер которого не уточняется. В Соединенных Штатах ядерный военный комплекс находится в ведении Минэнерго.

Кибератака на правительство США

Агентство Reuters в понедельник выступило с утверждением, что группа хакеров, якобы работающих на РФ, в результате кибератаки 13 декабря получила доступ к компьютерным системам Министерства внутренней безопасности (МВБ). В самом МВБ подтвердили факт взлома и заявили, что реагируют на ситуацию в сотрудничестве с правительственными и частными структурами. По версии Рейтер, взлому подверглись и подразделение министерства торговли - Национальное управление по телекоммуникациям и информации, и Минфин США. Кроме того, по утверждению газеты The Washington Post, хакеры получили доступ к данным Госдепартамента США и Пентагона. ФБР ведет расследование кибератаки, которая, как отмечают в администрации США, все еще продолжается.

Кроме того, по данным агентства Bloomberg, компьютерные сети руководства как минимум трех штатов подверглись масштабной хакерской атаке.

Власти США официально не подтвердили утверждения американской прессы о том, что за атакой якобы стоят российские хакеры.

Серьезная опасность

Как стало известно, программное обеспечение Orion компании SolarWinds было взломано еще в марте этого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний.

В опубликованном в четверг письменном заявлении Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) отмечается, что удаление вредоносного ПО из компьютерных систем "будет крайне сложной задачей для организаций". Как указали в агентстве, которое входит в структуру МВБ, взлом "представляет серьезную опасность для федерального правительства и руководства штатов, <...>, а также для критически важных объектов инфраструктуры и других организаций частного сектора". Агентство пояснило, что хакеры являются "целеустремленными противниками". По мнению властей, взлом Orion - "не единственный начальный вектор заражения, который использовался" злоумышленниками.

Пресс-секретарь президента РФ Дмитрий Песков отверг в понедельник все обвинения США в причастности России к подобным компьютерным атакам и призвал американские власти прекратить "голословно обвинять русских". Он напомнил, что президент РФ Владимир Путин предлагал американской стороне заключить соглашение о сотрудничестве в области информационной безопасности. По его мнению, "это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее".

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"