Departamentul SUA pentru Securitate Internă (DHS) a fost adăugat pe o listă în creștere a țintelor lovite de un atac cibernetic major pentru care sunt suspecți hackeri ruși, transmite presa americană.
Un oficial din partea DHS nu a confirmat informațiile, afirmând doar că are cunoștință de „breșe cibernetice la nivelul guvernului federal și lucrează îndeaproape cu partenerii din sectorul public și privat pentru un răspuns federal".
Atacuri cibernetice au fost comunicate inițial, pe 13 decembrie, de Trezorerie și Departamentul pentru Comerț.
Departamentul pentru Securitate Internă va deveni astfel al treilea departament care este inclus în atac, potrivit The Washington Post și Reuters, care citează surse neidentificate. DHS este responsabil pentru securitatea granițelor și protejarea SUA de atacurile din mediul online. Are un rol și în distribuirea dozelor pentru vaccinul împotriva Covid-19.
E-mailuri trimise de oficiali de la DHS sunt monitorizate de hackeri ca parte a unei serii sofisticate de a face breșe în sistem, potrivit Reuters.
Oficialii americani spun că hackeri sprijiniți de guvernul rus ar fi în spatele atacurilor cibernetice, potrivit surselor citate de Washington Post și Reuters.
Ambasada Rusiei la Washington a negat orice implicare, numind acuzațiile drept „nefondate".
„Rusia nu conduce operațiuni ofensive în spațiul cibernetic", a transmis Ambasada Rusiei pe pagina sa de internet.
„Activități rău intenționate în spațiul informațional contrazic principiile politicii externe ale Rusiei, interese naționale și înțelegerea noastră de a purta relații interstatale", se arată în comunicat.
Consiliul de Securitate Națională a transmis prin intermediul purtătorului de cuvânt că lucrează îndeaproape cu Agenția pentru Securitate Cibernetică, Securitatea Infrastructurii (CISA), FBI și departamentele și agențiile afectate „pentru a coordona un program de recuperare rapid și eficient pentru întreg guvernul și un răspuns la compromiterea recentă".
CISA și FBI investighează alături de alte agenții. CISA a solicitat agențiilor federale să oprească imediat folosirea de programe tehnologice dezvoltate de compania SolarWinds.
SolarWinds a admis că hackeri dintr-un „stat extern" au introdus date maligne în actualizări ale rețelelor făcute între lunile martie și iunie.
Compania spune că până la 18.000 de clienți au descărcat actualizările compromise, care au permis hackerilor să spioneze fără a fi descoperiți.
Infrastructura companiei a fost folosită de sute de mii de organizații la nivel global, inclusiv corporații mari, iar cele mai sensibile părți de guvernele americane și britanice.
Un purtător de cuvânt al guvernului britanic a transmis că Marea Britanie nu are la cunoștință să fie lovită de atac, dar cercetează în continuare.
FireEye, o companie de securitate cibernetică proeminentă care a fost lovită în legătură cu incidentul, a arătat într-o postare pe blog că țintele sunt guvernele, tehnologia și companii de telecomunicații din America de Nord, Europa, Asia și Orientul Mijlociu.
Mulți din comunitatea de securitate cibernetică suspectează că grupul de hackeri cunoscut ca APT29 sau CozyBear este în spatele atacului asupra FireEye.
Același grup a fost în spatele atacurilor asupra Departamentului de Stat și a Casei Albe în timpul administrației Barack Obama, cât și în spatele spargerii serverului Comitetului Național al Partidului Democrat în timpul campaniei prezidențiale din 2016.