Уряд США попередив американські енергетичні та промислові компанії про небезпеку хакерських атак на їхні комп’ютерні мережі, — пише УП.
Про це пише Reuters.
Департамент внутрішньої безпеки та Федеральне бюро розслідувань попередили у своїй доповіді, поширеній електронною поштою, про те, що ядерні, енергетичні, авіаційні, водні та критично важливі промислові підприємства, поряд з державними структурами, були ціллю хакерських атак, скоєних в травні і раніше.
Агентства попередили, що хакери змогли зламати деякі мережі, але не розкрили дані про конкретні жертви атак.
Представник відділу з питань національної безпеки Скотт Макконнелл відмовився викласти подробиці щодо поширеної інформації в повідомленні або пояснити, чому уряд повідомляє про це зараз.
«Технічне попередження містить рекомендації щодо запобігання та зменшення зловмисної кібер-активності, націленої на кілька секторів, і підтвердило наше прагнення зберігати пильність щодо нових загроз», — сказав він.
ФБР відмовилося коментувати звіт, який, за словами дослідників безпеки, описує ескалацію атак на інфраструктуру в Європі і Сполучених Штатах.
«Це дуже агресивна діяльність», — сказав Роберт Лі, експерт в області захисту промислових мереж.
Лі, виконавчий директор фірми Dragos, що спеціалізується на кібербезпеці, сказав, що в доповіді, схоже, описуються хакери, які працюють в інтересах російського уряду, не уточнивши подробиць.
Він також додав, що Dragos моніторить інші групи інфраструктури, які, ймовірно, зазнавали атак з Китаю, Ірану, Північної Кореї.
«Департамент внутрішньої безпеки впевнений, що ці кібератаки досі тривають, і хакери активно переслідують свої цілі в рамках довгострокової кампанії», — йдеться в доповіді.
У звіті говориться, що зловмисники ті ж самі, що описані компанією Symantec у вересневому звіті, в якому попереджали, що просунуті хакери проникли в системи, які контролюють операції деяких американських і європейських енергетичних компаній.
Ще одна компанія, що спеціалізується на кібербезпеці, CrowdStrike заявила, що технічні індикатори, описані у звіті, припускають, що атаки були справою рук хакерської групи, яку називають Berserk Bear. Ця група пов’язана з Російською Федерацією і орієнтована на енергетичну, фінансову і транспортну галузі.
