В минувший четверг информационные системы хранилища радиоактивных отходов, подведомственного министерству энергетики США, а также подрядчика одной из национальных лабораторий были взломаны в результате мощной кибератаки. Кроме того, хакеры сумели получить доступ к базам данных нескольких федеральных агентств, сообщает со ссылкой на свои источники агентство Bloomberg.
"Несколько американских агентств были скомпрометированы в результате хакерской кампании, в ходе которой злоумышленники использовали недостатки в популярном программном обеспечении для сбора информации" — сообщил агентству источник.
Известно, что злоумышленники взломали корпоративную сеть экспериментального завода по утилизации ядерных отходов, которые хранятся на глубине более 300 метров на принадлежащем предприятию полигоне в Нью-Мексико. В течение всего четверга сайт завода был недоступен, пишет автор статьи в Bloomberg. Представители компании, управляемой минэнерго США, отказались комментировать последствия инцидента и возможный ущерб от взлома.
Подрядчик национальной лаборатории Оук-Ридж, расположенной в Теннесси, производит уран для ядерного оружия и проводит испытания в области ядерной энергетики. Представитель компании, подвергшейся хакерской атаке, заверил Bloomberg, что похищенные данные не относятся к деятельности лаборатории и не угрожают ее безопасности.
Агентство кибербезопасности и инфраструктуры (CISA) Министерства внутренней безопасности США подтвердило, что в результате кибератак пострадали несколько учреждений. По словам директора CISA Джен Истерли, ведомство оказывает помощь нескольким федеральным агентствам, сети которых были взломаны с использованием уязвимости в популярной программе для управления передачей файлов MOVEit.
По данным агентства, кибератаки могли быть осуществлены группировкой CLOP, которую связывают с русскоговорящими хакерами. Конечно, что бы плохое не происходило в Америке, там привычно обвинят во всем русских. При этом Истерли утверждает, что «насколько нам известно», хакеры всего лишь крадут информацию, хранящуюся в службе передачи файлов MOVEit, доступа к другим частям ИТ-структуры они не получили.
Ранее американские СМИ сообщали, что в последние две недели от кибератак уже пострадал целый ряд компаний США, в том числе Shell, BBC, British Airways, Университет Джонса Хопкинса и госорганы некоторых штатов.
topwar.ru
Мелочь, а как приятно.
Свежие комментарии