В пресс-службе Министерства энергетики США рассказали о том, что кибератака не коснулась программного обеспечения ядерной безопасности страны.
Пресс-секретарь Шейлин Хайнс рассказала о том, что кибератака коснулась только коммерческих компьютерных сетей Министерства энергетики США, не затронула входящее в его состав Национальное управление ядерной безопасности (НУЯБ). Об этом говорится в поступившем в ТАСС в четверг письменном заявлении пресс-секретаря руководителя Минэнерго США Шейлин Хайнс.
Она подчеркнула, что ведомство координирует с остальными правительственными структурами свои действия в связи с хакерской атакой. «Расследование продолжается, и реагирование на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что влияние вредоносного программного обеспечения ограничилось только коммерческими сетями и не коснулось основных функций министерства, связанных с обеспечением национальной безопасности, включая НУЯБ», — отметила Хайнс.
После того, как Минэнерго обнаружило проникновение в свои компьютерные сети, «были предприняты немедленные действия по снижению риска, и все программное обеспечение, считающееся уязвимым для этой атаки, было отключено от [компьютерной] сети» ведомства.
Ранее в четверг газета Politico сообщила о том, что Министерство энергетики США и действующее при нем НУЯБ вошли в число американских правительственных ведомств, подвергшихся масштабной хакерской атаке, о которой стало известно в последние несколько дней. Ссылаясь на неназванных должностных лиц США, издание утверждает, что хакеры получили несанкционированный доступ к компьютерным сетям двух национальных ядерных лабораторий США — Лос-Аламосской и Сандийской, а также Федеральной комиссии по энергетическому регулированию (FERC). Последней, по данным источников издания, был нанесен наибольший ущерб, характер которого не уточняется. В Соединенных Штатах ядерный военный комплекс находится в ведении Минэнерго.
Кибератака на правительство США
Агентство Reuters в понедельник выступило с утверждением, что группа хакеров, якобы работающих на РФ, в результате кибератаки 13 декабря получила доступ к компьютерным системам Министерства внутренней безопасности (МВБ). В самом МВБ подтвердили факт взлома и заявили, что реагируют на ситуацию в сотрудничестве с правительственными и частными структурами. По версии Рейтер, взлому подверглись и подразделение министерства торговли — Национальное управление по телекоммуникациям и информации, и Минфин США. Кроме того, по утверждению газеты The Washington Post, хакеры получили доступ к данным Госдепартамента США и Пентагона. ФБР ведет расследование кибератаки, которая, как отмечают в администрации США, все еще продолжается.
Кроме того, по данным агентства Bloomberg, компьютерные сети руководства как минимум трех штатов подверглись масштабной хакерской атаке.
Власти США официально не подтвердили утверждения американской прессы о том, что за атакой якобы стоят российские хакеры.
Серьезная опасность
Как стало известно, программное обеспечение Orion компании SolarWinds было взломано еще в марте этого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний.
В опубликованном в четверг письменном заявлении Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) отмечается, что удаление вредоносного ПО из компьютерных систем «будет крайне сложной задачей для организаций». Как указали в агентстве, которое входит в структуру МВБ, взлом «представляет серьезную опасность для федерального правительства и руководства штатов, <…>, а также для критически важных объектов инфраструктуры и других организаций частного сектора». Агентство пояснило, что хакеры являются «целеустремленными противниками». По мнению властей, взлом Orion — «не единственный начальный вектор заражения, который использовался» злоумышленниками.
Пресс-секретарь президента РФ Дмитрий Песков отверг в понедельник все обвинения США в причастности России к подобным компьютерным атакам и призвал американские власти прекратить «голословно обвинять русских». Он напомнил, что президент РФ Владимир Путин предлагал американской стороне заключить соглашение о сотрудничестве в области информационной безопасности. По его мнению, «это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее».