Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США. Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США.
США обвинили российских хакеров в краже электронных писем американских чиновников
СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И.
По одной из версий, кто-то из сотрудников получил письмо от отправителя за пределами компании и либо нажал на ссылку в сообщении, либо открыл вложенный файл.
Тем самым активировал вирус, который начал расползаться по корпоративной сети и шифровать данные на компьютерах. Алекс Пацай, эксперт по кибербезопасности: «Это могут быть, например, данные о всех клиентах компании, какие-нибудь там финансовые отчеты компании, инвойсы поставщикам, еще что-нибудь такое, что компания, например, хотела бы оставить, так сказать, скрыть это». Общая протяженность — почти 9 тысяч км. Каждый день система прокачивает до 400 млн литров бензина, дизтоплива, авиакеросина, мазута.
В общей сложности примерно половина топлива, которое использует Восточное побережье США, поступает туда через Colonial. Внешне выглядят неприступными, тщательно охраняются. Но вся эта система оказалась невероятно уязвимой. С одной стороны, группа хакеров, с другой — несколько неосторожных кликов мышкой кого-то из сотрудников.
И все, в Америке заговорили об энергетической катастрофе и о том, что важные инфраструктурные объекты уже не первый раз оказываются беззащитными перед кибер-взломщиками. В начале 2021 года хакеры впрыснули химикаты в водохранилище во Флориде. В конце 2020-го взломщики блокировали компьютерные сети во многих американских больницах. Еще в прошлом году утекли данные миллионов пользователей фейсбука — в основном, граждан США.
Хакеры из группировки Anonymous добрались до данных американских спецслужб. И этот список можно продолжать вперед в прошлое вплоть до 2016 года, когда российские хакеры, по версии Вашингтона, вскрыли серверы Национального комитета Демократической партии, и в WikiLeaks улетела переписка Хиллари Клинтон. Обычно демократы в подобных ситуациях действовали по одной и той же схеме: обвиняли Москву в кибератаках и обсуждали санкции за нападение. В случае с нынешним взломом Colonial Pipeline все оказалось сложнее.
Сведений о ее связях с Кремлем нет, хотя известно, что укомплектована она россиянами или как минимум выходцами из стран бывшего СССР. И вот невиданное дело! Джо Байден, президент США: «Мы уверены, я подчеркиваю, мы уверены, что российские власти не стоят за этой атакой. Но у нас есть серьезные основания полагать, что преступники, устроившие взлом, живут в России.
Вот, откуда они. Из России.
Ранее шпионское ПО на базе технологий NSO уже фигурировало в новостях с потенциальными целями, среди которых были американские официальные лица, но было неясно, предпринимались ли попытки взлома и были ли они успешными. В заявлении NSO Group говорится, что у компании нет никаких подтверждений того, что их инструменты использовались для взлома. Однако компания отменила доступ для соответствующих клиентов и проведёт расследование на основе запроса Reuters. Если наше расследование покажет, что эти действия действительно произошли с инструментами NSO, такой клиент будет навсегда заблокирован, и начнётся судебное разбирательство.
США провели обещанную кибератаку? Сайты ряда государственных органов РФ недоступны в среду днем. Сайт Совета Федерации работает с перебоями, проблема будет устранена в ближайшее время, сообщила пресс-служба верхней палаты парламента. Причины сбоя устанавливаются, проблема будет устранена в ближайшее время", - говорится в сообщении. Сбой наблюдался также на сайтах Госдумы и МВД, однако их работа была восстановлена.
Поставки топлива в США оказались под угрозой из-за кибератаки
| Иран заявил об отражении кибератаки США | Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США. |
| США обвинили Китай в атаке на инфраструктурные компании страны | АНБ заявило о кибератаке на США со стороны финансируемой Пекином группы Volt Typhoon. |
| Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод | NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times. |
| Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами | Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием. |
| В ФБР оценили масштаб кибератак Китая на США - | Новости | Самые известные кибератаки в истории: от взлома аккаунтов звёзд до нападения на иранскую ядерную программу и Министерство обороны США. |
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Как говорится, без пол-литра не поймешь американских политиков, ведь Microsoft показал пальцем на КНР. Вероятно, байденский советник по нацбезопасности решил не усугублять противоречия между Пекином и Вашингтоном, но ему, как и всей русофобской верхушке, очень хочется продемонстрировать Поднебесной, на какую гадость способны янки. Другого объяснения просто нет. Что касается ответки в интернете, этим делом займутся частные фирмы. Правда, добро должен все-таки дать Салливан, который, к слову, уже отобрал у Пентагона право применять беспилотники за пределами официально обозначенных боевых зон. Мол, хотите кого-то грохнуть, плиз, звоните ему лично. Оставим в сторонке эту лирику, рассчитанную на либералов всех мастей. Гораздо важнее понять, что задумали в Вашингтоне в отношении нашей страны. Слабо верится, что ответка ограничится только сетями разведывательных служб и администрации Путина. Конечно, это прикольно, как говорит молодняк, если в электронном письме, скажем, от Минобороны РФ в Кремль вместо сухих сводок окажется мерзкий фотоколлаж.
Или в ходе видеоконференции между главой государства и членами правительства начнет демонстрироваться ролик с подписью «Surrender, Russians Сдавайтесь, русские ». Однако акция устрашения должна стать доступной широкой публике, как нашей, так и зарубежной. Какой смысл в том, что какие-то враждебные американские шаги стали «очевидны только президенту Владимиру Путину, его разведывательным службам и военным, но не всему миру».
При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Взлом SolarWinds подтвердили аналитики Microsoft, следы атаки обнаружили специалисты компании в воскресенье.
Кроме того, от атаки пострадала и компания FireEye. Вероятно, взлому подверглись и другие правительственные учреждения США. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Атака затрагивает обновления, выпущенные в период с марта по июнь этого года. Агентство Reuters сообщило , что взлому было посвящено заседание Совета национальной безопасности в Белом доме в субботу.
Ранее Gazeta. SPb рассказывала , что клиенты «Почты России» попали «под удар» хакеров, которые заполучили их данные. При этом в «Почте России» ситуацию никак не объяснили, лишь заверили, что все в порядке.
Вторжение в федеральные структуры, в качестве «плацдарма» использовавшее американскую технологическую компанию SolarWinds, «затрагивало корпоративные сети в федеральных, государственных и местных органах власти, а также критически важные объекты инфраструктуры и другие организации частного сектора». Как пишет Reuters , CISA на прошлой неделе сообщило, что среди пострадавших были правительственные учреждения США и критически важные объекты инфраструктуры.
Однако агентство не упомянуло какие-либо конкретные государственные или местные органы. Избранный президент США Джозеф Байден пообещал ответить на действия хакеров, после того, как станет известно, кто за ними стоит.
Иранские хакеры получили конфиденциальную информацию США
Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon. В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой.
Bloomberg: «русские хакеры» взломали базу Республиканской партии США
| Двух граждан США обвинили в кибератаке якобы с хакерами из России — 20.12.2022 — В мире на РЕН ТВ | В мае 2023 года Агентство национальной безопасности США заявило о кибератаке Volt Typhoon на критическую инфраструктуру США, но официальный представитель МИД Китая назвал доклад дезинформацией. |
| Интерфакс: США расширили санкции против Ирана из-за кибератак | Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми. |
| Двух граждан США обвинили в кибератаке якобы с хакерами из России — 20.12.2022 — В мире на РЕН ТВ | В начале августа на сеть телескопов в Чили и на Гавайях, которыми управляет координационный центр наземной астрономии NOIRLab Национального научного фонда США (NSF), была проведена кибератака. |
| Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным | успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. |
| США могут готовить кибератаки против России. Стоит ли их опасаться? | Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок. |
Не атаки, а хакерская война. Какие кибероперации ведут США против России
Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Спецслужбы Соединенных Штатов сообщили о массовой кибератаке как на государственные, так и негосударственные сети страны в декабре 2020 года. Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США. Соединенные Штаты Америки в ближайшие три недели предпримут несколько кибератак против России. Кибератаки на США 2 года назад. Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак.
Что такое кибератака и какими они бывают
- Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
- CNN: госучреждения США подверглись кибератаке
- Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
- CNN: госучреждения США подверглись кибератаке
- Bloomberg: «русские хакеры» взломали базу Республиканской партии США
CNN: ряд американских федеральных ведомств подверглись кибератакам
"Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". Как сообщил президент "Ростелекома" Михаил Осеевский, эта DDoS-атака превзошла похожую атаку во время мартовских президентских выборов. Тем не менее, в марте президент США Джо Байден продлил еще на год санкции, введенные в отношении России в связи с кибератаками, в которых Вашингтон винит Москву. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Кибератака, остановившая трубопроводную систему США и заставившая президента ввести режим ЧС. Кибератака на американскую трубопроводную систему Colonial Pipeline произошла в мае 2021 года.
Что еще известно:
- США ввели санкции против россиянина за причастность к кибератакам
- О хакерских атаках российской спецслужбы говорится в совместном докладе двух стран
- Стало известно о кибератаках США на российские военные и стратегические объекты
- StormWall: Выборы увеличивают масштабы DDoS-атак по всему миру
Правительственные учреждения США подверглись кибератаке
Самые известные кибератаки в истории: от взлома аккаунтов звёзд до нападения на иранскую ядерную программу и Министерство обороны США. В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал. Агентство Bloomberg со ссылкой на источники сообщило о кибератаке на компьютерную систему Национального комитета Республиканской партии США. Теги:IC3 Аналитика и цифры Взлом Кибератаки Мошенники Новости статистика ФБР. Спецслужбы Соединенных Штатов сообщили о массовой кибератаке как на государственные, так и негосударственные сети страны в декабре 2020 года. США обвинили Россию в очередной кибератаке на американскую инфраструктуру, на этот раз на трубопровод Colonial Pipeline, который почти наполовину снабжает топливом восточное побережье Соединённых Штатов.
США обвинили российских хакеров в краже электронных писем американских чиновников
В своем заявлении компани «Microsoft» обвинила «хакеров, поддерживаемых Ираном» в кибератаках на оборонные, спутниковые и фармацевтические компании в Соединенных Штатах и других странах. В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием. Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру. Полиция Соединённых Штатов задержала журналиста Марко Супруна, имеющего связи с ультраправыми украинскими организациями, после того как он напал на независимого исследователя на антироссийской конфере Смотрите видео онлайн «Как США поддерживают.
США и Британия обвинили ГРУ в кибератаках
| Иран заявил об отражении кибератаки США | В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал. Агентство Bloomberg со ссылкой на источники сообщило о кибератаке на компьютерную систему Национального комитета Республиканской партии США. |
| Кибератака парализовала безопасность правительственных учреждений США | При кибератаке нарушились торги на рынке казначейских облигаций США, сообщает РБК. По данным Reuters, впервые ассоциация индустрии ценных бумаг и финансовых рынков в США рассказала об атаке 8 ноября. |
Как США поддерживают киевских ультраправых националистов
Редакция не предоставляет справочной информации. Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду. Штраф — 30 тысяч рублей за использование одного изображения.
В ведомстве пообещали продолжить меры воздействия на соцсеть вплоть до ее блокировки. По данным газеты, атаку сопроводят экономические санкции и указ президента США Джо Байдена, который призван ускорить укрепление защиты американских сетей. Планируется, что последствия контратаки будут очевидны для президента России Владимира Путина, а также российских спецслужб и военных, но при этом они не будут видны «извне», сообщает NYT. Газета отмечает, что три дня назад советник президента США по национальной безопасности Джейк Салливан говорил о подобных действиях. После вступления господина Байдена в должность он и его администрация открыто говорят о причастности России к атаке.
Источник изображения: microsoft. У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера.
Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна. Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными.
После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов.
Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами.
Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными.
Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены.
Хакеры сообщили обеим компаниям, что у них есть время до 14 июня, чтобы согласиться на "небольшой" выкуп, прежде чем они начнут публиковать личные данные. Этот срок истек, но публикации данных так и не произошло. CLOP отреагировала на новость об кибератаке на правительство США в четверг, написав на своем веб-сайте в DarkNete следующее: «Если вы являетесь правительственной, городской или полицейской службой, не волнуйтесь, мы стерли все ваши данные. Вам не нужно обращаться к нам.
Мы не заинтересованы в раскрытии такой информации». Далее было предложено, чтобы жертвы обращались к CLOP с запросами на переговоры, а не наоборот.
Bloomberg: «русские хакеры» взломали базу Республиканской партии США
Так, сотрудники WikiLeaks откровенно высмеяли данную новость, утверждая, что она носит слишком пропагандистский и популистский характер и не имеет ничего общего с реальностью. Как написали в Twitter эти эксперты, если бы такая атака готовилась, то она носила бы секретный характер то есть пресса бы об этом не знала и выполнением занималось бы совсем другое ведомство — Агентство национальной безопасности АНБ , а отнюдь не ЦРУ. Что же касается идеи возможной?
После такой публикации по сути, «слива» информации от подобных мер Вашингтон может отказаться, считает директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский. Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «С учетом того, что на весь мир было заявлено, что атаки будут скрытыми и незаметными, они в любом случае уже такими не будут. Поскольку благодаря The New York Times весь мир знает о том, что готовятся какие-то атаки.
Если говорить по сути, то незаметными для всего мира и очевидными для спецслужб могут быть или кибератаки на российские органы власти, или, например, попытки получить доступ к электронной почте некоторых лиц в органах государственной власти. Что касается обычных людей, то я думаю, что в данном случае можно не беспокоиться, поскольку, как я понимаю, речь идет, с точки зрения Америки, о зеркальных кибератаках. Кстати говоря, самим органам государственной власти, конечно, нужно защищать свои ресурсы, но я думаю, что беспокоиться из-за возможности компрометации серьезных секретных документов не стоит». Кроме кибератак в США планируют ввести новые экономические санкции против России, пишет газета. Детали пока не раскрываются.
Вспоминаются слова советника президента по нацбезопасности Джейка Салливана о том, что Штаты готовы использовать разные инструменты против России. Это должны быть «не просто санкции», говорил Салливан, будут применяться инструменты, которые «видимы и невидимы». И снова красивые и туманные слова, за которыми, кроме тех же санкций, ничего не видится, считает директор Фонда изучения США имени Франклина Рузвельта, доктор исторических наук Юрий Рогулев.
Посольство России в США назвало обвинения безосновательными. В заявлении посольства говорится, что «атаки в информационном пространстве противоречат» российской внешней политике и национальным интересам.
Среди жертв оказались государственные, консалтинговые, технологические, телекоммуникационные и горнодобывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Мы ожидаем дополнительных жертв в других странах и сферах», — говорится в сообщении FireEye. Компания SolarWinds также опубликовала сообщение , в котором подтвердила факт взлома ПО Orion версии 2019. Другие продукты, не относящиеся к Orion, также не подвержены этой уязвимости системы безопасности», — подчеркивают в компании. В понедельник SolarWinds направила в Комиссию по ценным бумагам и биржам документ, в котором указано, что «менее 18 тысяч» из более чем 300 тыс.
Всего с начала 2022 года, отметили в ФСБ, было зафиксировано около пяти тысяч попыток взломать ресурсы критической инфраструктуры России, но своевременно принятые меры позволили предотвратить негативные последствия этих атак.