<<      21:17  Сунак доручив визначитись, які бойові літаки можна передати Україні   21:22  Німеччина передала Україні ще дві установки Gepard, боєприпаси й авто для прикордонників   21:25   Росіяни завдали ракетних ударів по Чернігівській області. Під завалами можуть бути люди   21:27  Кількість жертв внаслідок землетрусу в Туреччині вже сягнула більш як дев'ять тисяч   21:32  Розслідування по MH17:"Ні в кого немає сумнівів щодо причетності керівництва РФ" - генпрокурор України   21:34  Міністр оборони Німеччини анонсував "танковий саміт" країн, які передають Україні Leopard   21:36  Російська військова загроза країн Балтії зростає - доповідь зовнішньої розвідки Естонії   21:39  "У нас є 100 "Тайфунів": Джонсон закликав Британію надати винищувачі Україні   23:30  Парламент Швеції схвалив військову допомогу Україні на понад 400 млн доларів   23:53  Під час візиту до Брюсселю Зеленський зустрінеться з прем'єркою Р†талії Мелоні   >> UKR RUS

КИБЕРАТАКА НА КОМПАНИИ И ГОСУЧРЕЖДЕНИЯ США БЫЛА В РАЗЫ МАСШТАБНЕЕ, ЧЕМ СЧИТАЛОСЬ

3/-1/-2016

По данным The New York Times, кибератаки в США затронули не 40, а около 250 крупных предприятий, федеральных агентств и лабораторий, в том числе занимавшихся разработкой новых поколений ядерного оружия.

NYT пообщалось с ключевыми лицами, расследующими кибератаки, которые американские спецслужбы считают операцией российской службы внешней разведки.

Журналисты выяснили, что кибератака намного масштабнее, чем считалось изначально. Предварительные подсчеты показывали, что Россия вторглась только в несколько десятков из 18 тысяч правительственных и частных сетей с помощью введения своего кода в программное обеспечение компании по киберзащите SolarWinds, которое использовали атакованные позже компании и госучреждения. Но после расследований компаний Amazon и Microsoft, которые предоставляют облачные услуги и глубже изучают эти кибератаки, выяснилось, что Россия использовала несколько уровней цепи поставок и могла получить доступ к 250 различным сетям.

"Это выглядит намного, намного хуже, чем я ожидал изначально. Размер кибератаки постоянно растет. Очевидно, что правительство Соединенных Штатов пропустило это", - заявил сенатор-демократ от штата Вирджиния, член комитета по разведке Сената США Марк Уорнер.

В NYT выяснили, что SolarWinds имела слабую систему безопасности своих продуктов и экономила на этом, что сделало ее легкой мишенью, а часть ее программного обеспечения была разработана в Восточной Европе, где сотрудники российской разведки укоренились глубже и могли легче загрузить вредоносный программный код.

В то же время эта кибератака подает тревожные сигналы об уязвимости правительственных и частных сетей Соединенных Штатов к нападениям и ставит вопрос о том, как и почему национальная система киберзащиты допустила это нападение, пишет издание.

В NYT отмечают, что нарушения не было выявлено ни одним правительственным ведомством, которое отвечает за киберзащиту. Датчики "раннего предупреждения", размещенные киберкомандованием и Агентством национальной безопасности США для обнаружения атак на этапе их подготовки, не сработали. Также пока нет указаний на то, что разведка предупреждала власти США об атаке.

Правительство направило больше ресурсов на защиту выборов, что, возможно, отвлекло внимание от защиты цепи поставок программного обеспечения.

"Россия нацелилась не на избирательную систему, а на остальное правительство США и многие крупные американские корпорации", - пишет издание.

Мотивы нападения остаются неизвестными. Некоторые аналитики считают, что на фоне начала работы новой администрации Джо Байдена через три недели россияне хотели поколебать уверенность Вашингтона в безопасности своих коммуникаций.

Microsoft сообщала ранее о не менее чем 40 пострадавших компаниях и госучреждениях США, а в Amazon заявляли, что их количество может быть в пять раз больше.

Что известно о кибератаке на правительственные учреждения США

13 декабря хакеры похитили информацию из Министерства финансов США и Национального управления по телекоммуникациям и информации Министерства торговли страны. Атаку связывают с деятельностью хакерской группы APT29, или Cozy Bear, которую считают связанной со службой внешней разведки РФ.

На следующий день российские хакеры взломали Министерство внутренних дел США. 18 декабря Министерство энергетики и Национальное управление по ядерной безопасности США, которое поддерживает запасы ядерного оружия, заявило, что имеет доказательства получения доступа хакеров к их сетям.

Спецслужбы США подтвердили масштабную кибератаку на правительственные структуры.

Также от кибератак пострадали крупные компании, в том числе Microsoft и Amazon.

Кибератаки в США вероятно связаны со взломом крупной американской компании по кибербезопасности SolarWinds, которая обслуживает государственные и коммерческие организации.

Правительственные учреждения и другие компании загрузили обновление от компании SolarWinds, которое было изменено хакерами и стало "троянским конем" для вредоносного программного кода.

В то же время Россия отрицает свою причастность к атаке.

Действующий президент США Дональд Трамп заявил, что масштабы хакерской атаки на госучреждения страны сильно преувеличены, и допустил, что за ней может стоять Китай.

Источник: nv.ua

adv  

15-03-2022 13:28
14-03-2022 23:10
11-03-2022 16:56
23-02-2022 16:44
23-02-2022 15:26
23-02-2022 12:12
26-12-2021 18:35
02-12-2021 19:13
23-08-2021 18:46
-- 3
-- 3
-- 3
23-02-2022 20:27
23-02-2022 20:12
17-02-2022 24:30
06-09-2014 11:10
16-03-2022 14:03
16-03-2022 11:54
Об агенстве
Услуги

ФОТО

photo


SEED FORUM 2022 "Тренды и перспективы рынка семян" Пресс-конференция


ВИДЕО







Kursu valut


Об агенстве
Услуги
Все права соблюдены. При полной или частичной перепечатке материалов с сайта ссылка на ЦК.инфо обязательна.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.
Свидетельство о государственной регистрации №235-98г. от 6 октября 2010 года
© ЦК 2010-2013
E-mail: