Контакты
Подписка
МЕНЮ
Контакты
Подписка

Правительство США сообщило о кибератаках на критическую инфраструктуру страны

Правительство США сообщило о кибератаках на критическую инфраструктуру страны

Правительство США сообщило о кибератаках на критическую инфраструктуру страны


23.10.2017



Министерство внутренней безопасности США и Федеральное бюро расследований опубликовали отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий, а также системы водоснабжения, осуществлявшихся по меньшей мере с мая 2017 года. Об этом сообщает информагентство Reuters.

 Согласно отчету, хакерам удалось скомпрометировать несколько целевых систем, однако ведомства не указали, о каких именно предприятиях идет речь и о понесенном ими ущербе. Хакеры использовали фишинговые письма и вредоносные web-сайты для хищения учетных данных и получения доступа к системам, говорится в отчете.

 Согласно документу, хакерам удалось получить доступ к ряду важных объектов, в том числе к, по меньшей мере, одному энергогенератору. В МВБ уверены, что злоумышленники продолжат атаковать объекты критической инфраструктуры, работая на долгосрочную перспективу.

 Также в отчете указано, что за данными атаками стоит хакерская группировка Dragonfly, о которой ранее сообщали исследователи безопасности из компании Symantec.

 Представитель Министерства внутренней безопасности Скотт Макконнелл (Scott McConnell) отказался раскрывать подробности описанных в отчете инцидентов или пояснить, что именно побудило правительство США опубликовать данную информацию. Представители ФБР также отказались давать комментарии касательно отчета.

 Dragonfly, также известная как Energetic Bear и Koala, проявляла наибольшую активность в период с 2011 года по 2014 год. По мнению экспертов по безопасности, группировка может быть связана с российским правительством. В апреле 2017 года интенсивность атак Dragonfly в очередной раз возросла. В ходе новой кампании, получившей название Dragonfly 2.0, группировка атаковала компании в США, Турции и Швейцарии. Для взлома компьютерных систем предприятий хакеры использовали спам-рассылки.

 

Securitylab