Как сообщает Reuters, в Министерстве финансов США обнаружили, что неизвестные хакеры, взломав установленную версию Microsoft 365, смогли в течение нескольких месяцев отслеживать почтовую электронную переписку сотрудников министерства. Хакерам удалось взломать средства аутентификации платформы Microsoft 365. Отмечается, что они применили очень изощренные средства взлома, которые позволили оставаться незамеченными длительное время.
Reuters ссылается не анонимное лицо в Министерстве финансов США, которое сообщило эту информацию. Этот человек заявил, что за атакой стоят государственные службы, а не частная группировка хакеров. По его предположению, этим государством является Россия.
С его слов, взлом почтовой службы Министерства финансов предположительно связан с недавно раскрытой утечкой в крупной американской компании по кибербезопасности FireEye. Эта компания проводила различные работы в интересах государственных и коммерческих структур. У нее были украдены применяемые для сетевого мониторинга программные средства Orion Network Management, разработанные компанией SolarWinds. Они относятся к так называемой группе команд Red Team. Они применяются в системах пентестов на стороне группы, которая помогает организациям внедрять меры по совершенствованию защиты своей инфраструктуры. Операции Red Team отличаются от операций классического пентеста, в первую очередь это связано с регламентом действий и упреждающих ответов защищаемой стороны.
Виновниками взлома назвали некую хакерскую группировку APT29 или Cozy Bear.
Сообщается также, что аналогичные приемы применялись для взлома и у ряда других государственных органов. Хотя их полный список не приводится, но в числе пострадавших было названо самостоятельное подразделение Министерства торговли США – National Telecommunications and Information Administration (NTIA).
«Это гораздо более масштабная история, чем одно агентство, – пишет Reuters, ссылаясь на авторитетное анонимное мнение. – Это масштабная кампания кибершпионажа, направленная против правительства США и его интересов».
Официальный представитель Совета национальной безопасности Джон Уллит отметил со своей стороны, что правительство США осведомлено об этих сообщениях и «предпринимает все необходимые шаги для выявления и устранения возможных проблем, связанных с этой ситуацией». В Белом доме уже состоялось заседание Совета национальной безопасности для обсуждения этого нарушения.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры Правительства США заявил, что они «тесно сотрудничают с партнерами из Агентства в отношении недавно обнаруженной активности в правительственных сетях». Техническую поддержку в устранении инцидента пострадавшим организациям оказывает правительственное агентство Cybersecurity and Infrastructure Security Agency (CISA).
Microsoft отказалась отвечать на запрос о комментариях, сообщает Reuters.
Вес этой новости придает то, что ее публикует агентство Reuters. Это позволяет сделать вывод, что в Правительстве США действительно обнаружили серьезные проблемы в работе собственной системы защиты ИТ-инфраструктуры. В то же время аргументы и отсылка на некую российскую группировку выглядят пока бездоказательными.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье “Искусственный интеллект: правда и вымысел”.