Правительство США сообщило о кибератаках на критическую инфраструктуру страны

image

Теги: критическая инфраструктура, кибератака, США

Опубликован отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий.

Министерство внутренней безопасности США и Федеральное бюро расследований опубликовали отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий, а также системы водоснабжения, осуществлявшихся по меньшей мере с мая 2017 года. Об этом сообщает информагентство Reuters.

Согласно отчету, хакерам удалось скомпрометировать несколько целевых систем, однако ведомства не указали, о каких именно предприятиях идет речь и о понесенном ими ущербе. Хакеры использовали фишинговые письма и вредоносные web-сайты для хищения учетных данных и получения доступа к системам, говорится в отчете.

Согласно документу, хакерам удалось получить доступ к ряду важных объектов, в том числе по меньшей мере к одному энергогенератору. В МВБ уверены, что злоумышленники продолжат атаковать объекты критической инфраструктуры, работая на долгосрочную перспективу.

Также в отчете указано, что за данными атаками стоит хакерская группировка Dragonfly, о которой ранее сообщали исследователи безопасности из компании Symantec.

Представитель Министерства внутренней безопасности Скотт Макконнелл (Scott McConnell) отказался раскрывать подробности описанных в отчете инцидентов или пояснить, что именно побудило правительство США опубликовать данную информацию. Представители ФБР также отказались давать комментарии касательно отчета.

Dragonfly, также известная как Energetic Bear и Koala, проявляла наибольшую активность в период с 2011 года по 2014 год. По мнению экспертов по безопасности, группировка может быть связана с российским правительством. В апреле 2017 года интенсивность атак Dragonfly в очередной раз возросла. В ходе новой кампании, получившей название Dragonfly 2.0, группировка атаковала компании в США, Турции и Швейцарии. Для взлома компьютерных систем предприятий хакеры использовали спам-рассылки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus