Хакери, за които се смята, че работят за Русия, са следели вътрешния трафик на електронната поща в министерствата на финансите и на търговията на САЩ, съобщава Ройтерс, цитирайки свои източници, които се опасяват, че разкритите досега хакове могат да се окажат само върха на айсберга.
Хакът е толкова сериозен, че доведе до заседание на Съвета за национална сигурност в Белия дом в събота, каза за Ройтерс един от запознатите с въпрос.
Американски официални представители не направиха много публични изявления, освен тези от страна на Министерството на търговията, които само потвърдиха, че е имало нарушение в една от агенциите на търговски департамент и че са поискали Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и ФБР да проведат разследване.
"Ние работим в тясно сътрудничество с нашите партньори по агенциите по отношение на наскоро откритата дейност в правителствените мрежи. CISA предоставя техническа помощ на засегнатите субекти, докато работят за идентифициране и смекчаване на евентуалното компрометиране", каза CISA пред телевизия CNN.
В информация на "Вашингтон пост" също се твърди, че зад атаката стоят руски хакери, в допълнение към пробивите в Министерството на финансите и други правителствени агенции.
Говорителят на Съвета за национална сигурност Джон Улиот добави, че "се предприемат всички необходими стъпки, за да идентифицират и отстранят всички възможни проблеми, свързани с тази ситуация".
Американското правителство не е установило публично кой може да стои зад хакерството, но трима от запознатите с разследването посочиха пред Ройтерс, че към момента се счита, че Русия е отговорна за нападението. Двама от тях заявиха, че нарушенията са свързани с широка кампания, която включва и разкрития наскоро хакерски набег срещу FireEye, голяма американска компания за киберсигурност с държавни и търговски договори.
В изявление, публикувано във "Фейсбук", руското външно министерство определи обвиненията като поредния неоснователен опит на американските медии да обвинят Русия за кибератаки срещу американски агенции.
Смята се, че кибер шпионите са се намесили чрез тайно подправяне на ъпдейти, осъществени от ИТ компанията SolarWinds, която обслужва държавни клиенти в изпълнителната власт, военните и разузнавателните служби, според двама от източниците на Ройтерс. „Трикът“, често наричан "атака на веригата за доставки", работи чрез скриване на злонамерен код в тялото на легитимни софтуерни актуализации, предоставени от трети страни.
В изявление, публикувано късно в неделя, базираната в Остин, Тексас компания заяви, че актуализациите на софтуера за мониторинг, пуснати между март и юни тази година, може да са били "подкопани" от това, което тя е описа като "изключително сложна, целенасочена атака на веригата за доставки от страна на една държава".
Компанията отказа да предложи допълнителни подробности, но многообразието от клиентска база на SolarWind породи загриженост в разузнавателната общност на САЩ, че и други правителствени агенции могат да бъдат изложени на риск.
SolarWinds каза на своя уебсайт, че нейните клиенти включват по-голямата част от американските компании в класацията Fortune 500, топ 10 от американските доставчици на телекомуникации, всичките пет подразделения на американската армия, Държавния департамент, Агенцията за национална сигурност и Кабинета на президента на САЩ.
Нарушението представлява голямо предизвикателство за идващата администрация на новоизбрания президент Джо Байдън, тъй като служителите разследват каква информация е открадната и се опитват да установят за какво ще бъде използвана. Не е необичайно широкомащабните кибер разследвания да отнемат месеци или години.
