Російські хакери вкрали тисячі електронних листів чиновників Держдепартаменту в минулому році. Про це пише видання Politico із посиланням на джерела в Конгресі США. Раніше про цей злам не повідомлялося.

Джерела видання в Конгресі повідомили, що хакери отримали доступ до електронної пошти в Бюро у справах Європи і Євразії і Бюро у справах Східної Азії і Тихого океану.

Невідомо, чи була крадіжка електронних листів Держдепартаменту частиною хакерської атаки з використанням програмного забезпечення компанії SolarWinds, в ході якої російські хакери проникли в мережі федерального і приватного секторів, але за повідомленням The Washington Post, Держдеп використовував ПЗ SolarWinds.

Представник Держдепу заявив, що департамент постійно вживає заходів для забезпечення захисту інформації. «З міркувань безпеки ми не можемо обговорювати природу або масштаби будь-яких передбачуваних інцидентів в області кібербезпеки в даний час».

Заступник радника з національної безпеки з кібербезпеки і новим технологіям Енн Нойбергер заявила, що Білий дім «не коментує дані стосовно конкретних агентств».

«Кілька федеральних агентств були зламані в минулому році», - сказала вона. «В рамках огляду SolarWinds, проведеного адміністрацією, ми виявили значні прогалини в системі захисту кібербезпеки федеральних агентств. Ми визначили п'ять конкретних областей модернізації кібербезпеки, оцінили їх відповідність агентствам і впроваджуємо план Build Back Better для швидкого фінансування і розгортання цих технологій для усунення вразливостей і модернізації нашого підходу до кібербезпеки».

Підозрювані російські хакери, пише видання, через пошту змогли отримати доступ до більшої кількості матеріалів уряду США, ніж раніше було відомо. Адже атаковані бюро працюють над питаннями, що стосуються союзників США, в тому числі НАТО, європейських і індо-тихоокеанських партнерів.

Раніше російським хакерам вдалося проникнути в мережі Держдепартаменту і комп'ютери Білого дому в 2015 році. Пандемія Covid-19 посилила ризик, оскільки багато федеральні службовці працювали віддалено в менш захищених системах.

Представник посольства Росії не відповів на запит видання про коментар. У грудні офіційний представник Кремля Дмитро Пєсков заперечував відповідальність Росії за злам, назвавши звинувачення «безпідставними».

Нагадаємо, що у грудні минулого року стало відомо, що хакери використали вразливості ПЗ компанії SolarWinds для доступу до електронної пошти, що належить колишнім високопоставленим чиновникам Міністерства внутрішньої безпеки та Міністерства фінансів. Також вони зламали мережі, що належать Міністерству енергетики та Національної адміністрації з ядерної безпеки. Атаку на федеральні органи пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку звинувачують у зв’язках зі службою зовнішньої розвідки РФ.

Фото: unsplash.com