Российские хакеры украли тысячи электронных писем чиновников Госдепартамента США в прошлом году, пишет Politico. Рассекреченная кража может быть частью взлома американских ведомств через SolarWinds.
Источники издания сообщили, что хакеры получили доступ к электронной почте работников Бюро по делам Европы и Евразии и Бюро по делам Восточной Азии и Тихоокеанского региона. Открывшиеся данные указывают на то, что российские хакеры получили доступ к большему количеству государственных материалов США, чем было ранее известно широкой публике. Те бюро Госдепартамента, сотрудники которых подверглись атаке, работают над вопросами, касающимися НАТО и европейских партнеров США.
Издание отмечает, что пока не установлено, был ли взлом частью хакерской атаки на американское правительство через SolarWinds, о которой стало известно в конце 2020 года, или еще одной отдельной операцией. Также остается неизвестным, получили ли хакеры доступ к секретной информации.
Как подчеркивает издание, взлом электронных ящиков чиновников Госдепа вызывает новые вопросы об уровне кибербезопасности ведомства — это уже второй случай менее чем за 10 лет, когда хакеры взламывают серверы Госдепартамента. В последний раз российским злоумышленникам удалось проникнуть в компьютеры Госдепартамента и Белого дома в 2015 году. Пандемия только усугубила риск взлома государственных данных, поскольку многие федеральные служащие начали работать удаленно в менее защищенных системах, отмечает Politico.
- В начале января спецслужбы США опубликовали первые выводы о кибератаке на госструктуры, произошедшей в середине декабря 2020 года. Атаке тогда подвергся десяток правительственных агентств и около 18 тысяч пользователей программы Orion от компании Solar Winds в государственном (системы минфина и министерства торговли США) и частном секторах. Клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. Washington Post сообщала, что за атакой стоит хакерская группа APT29, также известная как Cozy Bear, работавшая на Службу внешней разведки России.
- Кибератака с помощью SolarWinds стала одной из главных причин готовящегося американскими властями пакета санкций против России. Возможно, новые данные о взломе электронных ящиков дополнительно увеличат масштаб антироссийских мер.