ВАШИНГТОН, 18 декабря. /ТАСС/. Кибератака коснулась только коммерческих компьютерных сетей Министерства энергетики США, не затронула входящее в его состав Национальное управление ядерной безопасности (НУЯБ). Об этом говорится в поступившем в ТАСС в четверг письменном заявлении пресс-секретаря руководителя Минэнерго США Шейлин Хайнс.
Она подчеркнула, что ведомство координирует с остальными правительственными структурами свои действия в связи с хакерской атакой. "Расследование продолжается, и реагирование на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что влияние вредоносного программного обеспечения ограничилось только коммерческими сетями и не коснулось основных функций министерства, связанных с обеспечением национальной безопасности, включая НУЯБ", - отметила Хайнс.
После того, как Минэнерго обнаружило проникновение в свои компьютерные сети, "были предприняты немедленные действия по снижению риска, и все программное обеспечение, считающееся уязвимым для этой атаки, было отключено от [компьютерной] сети" ведомства.
Ранее в четверг газета Politico сообщила о том, что Министерство энергетики США и действующее при нем НУЯБ вошли в число американских правительственных ведомств, подвергшихся масштабной хакерской атаке, о которой стало известно в последние несколько дней. Ссылаясь на неназванных должностных лиц США, издание утверждает, что хакеры получили несанкционированный доступ к компьютерным сетям двух национальных ядерных лабораторий США - Лос-Аламосской и Сандийской, а также Федеральной комиссии по энергетическому регулированию. Последней, по данным источников издания, был нанесен наибольший ущерб, характер которого не уточняется. В Соединенных Штатах ядерный военный комплекс находится в ведении Минэнерго.
Кибератака на правительство США
Агентство Reuters в понедельник выступило с утверждением, что группа хакеров, якобы работающих на РФ, в результате кибератаки 13 декабря получила доступ к компьютерным системам Министерства внутренней безопасности (МВБ). В самом МВБ подтвердили факт взлома и заявили, что реагируют на ситуацию в сотрудничестве с правительственными и частными структурами. По версии Reuters, взлому подверглись и подразделение министерства торговли - Национальное управление по телекоммуникациям и информации, и Минфин США. Кроме того, по утверждению газеты The Washington Post, хакеры получили доступ к данным Госдепартамента США и Пентагона. ФБР ведет расследование кибератаки, которая, как отмечают в администрации США, все еще продолжается.
Кроме того, по данным агентства Bloomberg, компьютерные сети руководства как минимум трех штатов подверглись масштабной хакерской атаке.
Власти США официально не подтвердили утверждения американской прессы о том, что за атакой якобы стоят российские хакеры.
Серьезная опасность
Как стало известно, программное обеспечение Orion компании SolarWinds было взломано еще в марте этого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний.
В опубликованном в четверг письменном заявлении Агентства по обеспечению инфраструктурной и кибербезопасности отмечается, что удаление вредоносного ПО из компьютерных систем "будет крайне сложной задачей для организаций". Как указали в агентстве, которое входит в структуру МВБ, взлом "представляет серьезную опасность для федерального правительства и руководства штатов, <...>, а также для критически важных объектов инфраструктуры и других организаций частного сектора". Агентство пояснило, что хакеры являются "целеустремленными противниками". По мнению властей, взлом Orion - "не единственный начальный вектор заражения, который использовался" злоумышленниками.
Пресс-секретарь президента РФ Дмитрий Песков отверг в понедельник все обвинения США в причастности России к подобным компьютерным атакам и призвал американские власти прекратить "голословно обвинять русских". Он напомнил, что президент РФ Владимир Путин предлагал американской стороне заключить соглашение о сотрудничестве в области информационной безопасности. По его мнению, "это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее".