Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.
Взломавшие техасского производителя ПО SolarWinds киберпреступники скомпрометировали сети Министерство энергетики США и Национального управления по ядерной безопасности США (NNSA). Как сообщила пресс-секретарь Минэнерго США Шэйлин Хайнес (Shaylyn Hynes) изданию The Epoch Times, вредоносное ПО попало в IT-сети министерства через вредоносное обновление для ПО от SolarWinds.
«Министерство энергетики принимает ответные меры в отношении киберинцидента, связанного с компрометацией SolarWinds, совместно с нашими федеральными и отраслевыми партнерами. Расследование продолжается, и реакция на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что вредоносное ПО было изолировано только для бизнес-сетей и не повлияло на выполнение основных функций национальной безопасности министерства, включая Национальное управление по ядерной безопасности (NNSA). После обнаружения уязвимого ПО Минэнерго незамедлительно приняло меры по снижению риска, и все ПО, идентифицированное как уязвимое к этой атаке, было отключено от сети Минэнерго», – сообщила Хайнес.
В результате взлома сетей SolarWinds вредоносное обновление для ПО его производства установили 18 тыс. организаций. В частности, вредоносное ПО было обнаружено в сетях Министерства финансов США, Управления телекоммуникаций и информации (NTIA) Министерства торговли США, Министерства внутренней безопасности США , ИБ-компании FireEye , компании Microsoft и пр.
NNSA – полуавтономное агентство при Министерстве энергетики, осуществляющее надзор за запасами ядерного оружия США и ответственное за укрепление национальной безопасности за счет военного применения ядерной энергии и снижение глобальной угрозы терроризма и оружия массового уничтожения.
Большой взрыв знаний каждый день в вашем телефоне