Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.
Десятки ящиков электронной почты Министерства финансов США были скомпрометированы в результате масштабной кибератаки на американские правительственные организации. Как сообщает Associated Press, злоумышленники взломали системы, использующиеся высокопоставленными должностными лицами Минфина. В понедельник, 21 декабря, сенатор США от штата Орегон Рон Уайден предоставил новые подробности об атаке.
По словам Уайдена, хотя нет никаких признаков компрометации данных налогоплательщиков, взлом «кажется значительным», так как хакеры получили доступ к десяткам учетных записей электронной почты и Отделу ведомственных управлений Министерства финансов. Кроме того, взлом, похоже, связан с кражей ключей шифрования с серверов правительства США. Тем не менее, Минфину до сих пор не известны ни действия хакеров, ни характер похищенных данных. Что сделали хакеры с похищенными электронными письмами, также пока неясно. Минфин никак не комментирует заявление Уайдена.
Министерство финансов США стало одним из первых ведомств, затронутых кибератакой на ряд американских госорганов. Последствия взлома все еще оцениваются, хотя отдел кибербезопасности Министерства внутренней безопасности заявил, что атака представляет «серьезную» опасность для государственных и частных сетей.
В случае с Минфином взлом начался в июле нынешнего года. Однако, по мнению экспертов, хакерская операция началась несколькими месяцами ранее, когда вредоносный код был добавлен в обновления популярного ПО Orion SolarWinds, предназначенного для управления компьютерными сетями предприятий и госорганов.
Спойлер: мы раскрываем их любимые трюки