При этом сведений о том, власти какой страны считаются причастными к произошедшему, не приводится.
"Правительство США осведомлено об этих сообщениях, и мы принимаем все необходимые меры для выявления и устранения любых возможных проблем, связанных с этой ситуацией", — заявил агентству представитель Совета безопасности Белого дома Джон Уллиот.
По утверждению газет Washington Post и New York Times за кибератаками стоит хакерская группа APT29 или Cozy Bear, якобы работающая на российскую Службу внешней разведки.
Хакеры несколько месяцев читали электронную почту американского Минфина и Телекоммуникационной администрации (National Telecommunications and Information Administration)
ФБР занимается расследованием, остается неясным, к какой информации хакеры получили доступ.
Чиновник из министерства торговли США, которое курирует NTIA, подтвердил NBC News, что системы управления были взломаны.
"Мы можем подтвердить, что в одном из наших бюро произошел сбой. Мы попросили CISA (агентство кибербезопасности и охраны инфраструктуры - ИФ) и ФБР провести расследование, и в настоящее время мы не можем давать дальнейшие комментарии", - заявил чиновник.
По данным агентства, после обнаружения кибератаки Белый дом собрал Совет национальной безопасности США для обсуждения последствий кражи данных. В разведсообществе США опасаются, что совершившие атаки хакеры могли использовать аналогичный способ для взлома других правительственных учреждений.
... есть признаки того, что злоумышленники вмешались в обновление программного обеспечения, выпущенное поставщиком ИТ-инфраструктуры из Техаса SolarWinds в начале этого года, чтобы проникнуть в системы государственных учреждений...
The affected versions (2019.4 through 2020.2.1) of SolarWinds Orion Platform software were released between March and June 2020, and sysadmins are recommended to upgrade it to release 2020.2.1 HF 1 immediately.https://t.co/iPqcm4CDpH
— The Hacker News (@TheHackersNews) December 14, 2020
