Departament Energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych - podaje dziennik "Politico".
Służba prasowa departamentu poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje departamentu w zakresie bezpieczeństwa narodowego - oświadczyła rzeczniczka resortu Shaylyn Hynes.
Według agencji Reuters ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.
Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.
Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.
W środę amerykański rząd poinformował, że ataki są "poważne i trwają" oraz że ustalany jest ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy, aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego
W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe Departamentu Bezpieczeństwa Wewnętrznego (DHS) a także Departamentu Handlu, Skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.
FBI zaplanowało na dziś tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję największym cyberatakiem od dekady.
Departament Bezpieczeństwa Wewnętrznego podał we wczorajszym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.
Od momentu wykrycia tych ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po ceberatakach nie są dalej monitorowane. Między innymi Departament Sprawiedliwości, FBI i Departament Obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.
Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.
Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły wczoraj śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów" oraz że zamierza "powstrzymać wrogów" przed tak poważnymi włamaniami.