За даними агенції Associated Press, хакери отримали доступ до електронної пошти очільника Департаменту внутрішньої безпеки Чада Вулфа. Повідомляється, що атаку хакери здійснили за допомогою програмного забезпечення компанії SolarWinds, як і раніше. Про це пише Європейська правда.
Як йдеться в повідомленні Агенції, про цінність даних, які вдалося роздобути зловмисникам, публічної інформації не було. Однак як тільки стало відомо про кібератаку, Вулф та інші топ-посадовці використовували для листувань нові телефони та месенджер Signal.
Крім даних із пошти Вулфа, хакери роздобули робочі графіки співробітників Міністерства енергетики, й зокрема — його тодішнього очільника Дена Бруєтта.
Про те, що пошту очільника Департаменту внутрішньої безпеки зламали, на одному зі слухань стосовно кібератаки, які відбулися у Конгресі, заявив республіканець Пет Феллон. Однак сам Вулф зазначив, що користувався кількома електронними скриньками. За інформацією речниці DHS, постраждали скриньки лише незначної кількості службовців, тому у відомстві не бачать вказівок на те, що їхня мережа досі скомпрометована.
Нагадаємо, торік щонайменше три штати США зазнали кібератаки з боку російських хакерів, через що постраждали кілька федеральних відомств.
17 грудня Агентство кібербезпеки США повідомило, що хакери використовували для доступу платформу SolarWinds, а також інші точки доступу, які у відомстві не розкрили.
Атаку на федеральні органи пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку звинувачують у зв’язках зі службою зовнішньої розвідки РФ.
MediaSapiens повідомляв, що кібератака хакерів, яких пов’язують з російськими спецслужбами, торкнулася понад 250 державних установ та найбільших компаній.
Фото: flickr