Отвечающие за кибербезопасность в США подверглись атаке через Orion

Изображение: geralt, pixabay, cc0
Киберпреступность
Киберпреступность

Почта главы министерства внутренней безопасности (МВБ) США была взломана в результате атаки хакеров в 2020 году, 29 марта сообщает Associated Press.

Кибератака, начавшаяся в марте 2020 года через уязвимость в программе Orion компании SolarWinds, позволила злоумышленникам получить доступ к учетной записи электронной почты Чеда Вулфа, бывшего на тот момент главой МВБ.

Символичность этого события в том, что хакерам удалось получить доступ к информации пользователя, в подчинении которого находится ведомство, отвечающее за кибербезопасность.

Associated Press (AP) задается вопросом, как МВБ может защитить от кибератак организации и граждан, если оно не может защитить себя?

Член комитета Сената по внутренней безопасности и делам правительства Роб Портман из Огайо назвал атаку «провалом для МВБ».

Администрация Байдена пытается держать в секрете и не раскрывает подробностей взлома.

AP взяло интервью на условиях анонимности у бывших и нынешних чиновников США и выяснило, что атаке подверглось Министерство энергетики, и хакерам удалось получить доступ к личным графикам высших должностных лиц. Расследование взлома продолжается.

Напомним, в марте 2020 года злоумышленники воспользовались уязвимостью программного обеспечения Orion, которое контролирует компьютерные сети предприятий и правительств.

Позднее взлом был обнаружен известной компанией по сетевой безопасности FireEye, после чего началось расследование и поиск подвергнувшихся взлому систем.

Специалист FireEye Чарльз Кармакал рассказал, что известно о «десятках невероятно ценных целей», скомпрометированных хакерами, и FireEye помогает «ряду организаций реагировать на вторжения».