Правительство США сообщило о кибератаках на критическую инфраструктуру страны
Министерство внутренней безопасности США и Федеральное бюро расследований опубликовали отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий, а также системы водоснабжения, осуществлявшихся по меньшей мере с мая 2017 года. Об этом сообщает информагентство Reuters.
Согласно отчету, хакерам удалось скомпрометировать несколько целевых систем, однако ведомства не указали, о каких именно предприятиях идет речь и о понесенном ими ущербе. Хакеры использовали фишинговые письма и вредоносные web-сайты для хищения учетных данных и получения доступа к системам, говорится в отчете.
Согласно документу, хакерам удалось получить доступ к ряду важных объектов, в том числе к, по меньшей мере, одному энергогенератору. В МВБ уверены, что злоумышленники продолжат атаковать объекты критической инфраструктуры, работая на долгосрочную перспективу.
Также в отчете указано, что за данными атаками стоит хакерская группировка Dragonfly, о которой ранее сообщали исследователи безопасности из компании Symantec.
Представитель Министерства внутренней безопасности Скотт Макконнелл (Scott McConnell) отказался раскрывать подробности описанных в отчете инцидентов или пояснить, что именно побудило правительство США опубликовать данную информацию. Представители ФБР также отказались давать комментарии касательно отчета.
Dragonfly, также известная как Energetic Bear и Koala, проявляла наибольшую активность в период с 2011 года по 2014 год. По мнению экспертов по безопасности, группировка может быть связана с российским правительством. В апреле 2017 года интенсивность атак Dragonfly в очередной раз возросла. В ходе новой кампании, получившей название Dragonfly 2.0, группировка атаковала компании в США, Турции и Швейцарии. Для взлома компьютерных систем предприятий хакеры использовали спам-рассылки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш