Reuters: Hackerii ruși au obținut acces la datele Ministerului Finanțelor al SUA
Hackerii care operează cu sprijinul Rusiei au spart serverele Ministerului de Finanțe al SUA și al Administrației Naționale pentru Telecomunicații și Informații (NTIA). Despre aceasta a relatat Reuters cu referire la unele surse, scrie Novaya Gazeta-Baltya.
Potrivit agenției, hackerii au spart programul Microsoft Office 365 al NTIA. E-mailurile angajaților din administrație au fost urmărite de hackeri timp de câteva luni, susțin sursele Reuters.
O sursă a Agenției a declarat că atacul a fost atât de grav, încât a trebuit să fie convocată reuniunea Consiliului securității naționale (NSC). Reprezentantul oficial al NSC, John Ullyot, a precizat că Guvernul este conștient de aceste comunicări. „Luăm toate măsurile necesare pentru a identifica şi remedia orice posibilă problemă legată de această situație”, a spus el.
Ziarul Washington Post, cu referire la unele surse scrie că în spatele atacului se află grupul de hackeri APT29 (cunoscut sub numele de Cozy Bear), care „lucrează pentru Serviciul de Informații al Rusiei”. Potrivit WP, același grup a spart sistemele Departamentului de Stat și Casa Albă în timpul președinției lui Barack Obama.
Ambasada Rusiei în SUA a dat asigurări că această informație este „o altă încercare nefondată a mass-media americană de a acuza Rusia de atacurile hackerilor asupra autorităților publice din SUA”. Potrivit angajaților Ambasadei, Rusia „nu efectuează operațiuni „ofensive” într-un mediu virtual”.
Cele două surse ale Reuters au declarat că aceste acțiuni sunt legate de recentele atacuri asupra FireEye, o mare companie americană de securitate cibernetică care are contracte guvernamentale și comerciale. Acest lucru a fost raportat și de WP, care susține că aceeași grupare de hackeri a atacat săptămâna trecută FireEye. Agenția Bloomberg, citând o sursă, a confirmat că hackerii sunt strâns legați de guvernul rus.
Nu este pentru prima oară când mass-media americană suspectează hackerii ruși de atacuri asupra agențiilor de stat din SUA. La mijlocul lunii noiembrie 2018, s-a raportat că hackerii din grupul Cozy Bear (cunoscut și sub numele de APT 29), suspectați de legături cu autoritățile ruse, au trimis oficialilor americani emailuri false infectate. Acestea au fost trimise din numele unei angajate a Secției de Relații Publice a Departamentului de Stat.
În emailuri se conținea un fișier al „reprezentantului oficial al Departamentului de Stat Heather Nauert” – după deschiderea căruia în computer se instalau programe infectate, oferind hackerilor acces la datele de pe el. Aproximativ 20 de persoane au primit așa scrisori.