США попередили енергетичні компанії про хакерські атаки
Уряд США попередив американські енергетичні та промислові компанії про небезпеку хакерських атак на їхні комп'ютерні мережі.
Про це пише Reuters.
Департамент внутрішньої безпеки та Федеральне бюро розслідувань попередили у своїй доповіді, поширеній електронною поштою, про те, що ядерні, енергетичні, авіаційні, водні та критично важливі промислові підприємства, поряд з державними структурами, були ціллю хакерських атак, скоєних в травні і раніше.
Агентства попередили, що хакери змогли зламати деякі мережі, але не розкрили дані про конкретні жертви атак.
Представник відділу з питань національної безпеки Скотт Макконнелл відмовився викласти подробиці щодо поширеної інформації в повідомленні або пояснити, чому уряд повідомляє про це зараз.
"Технічне попередження містить рекомендації щодо запобігання та зменшення зловмисної кібер-активності, націленої на кілька секторів, і підтвердило наше прагнення зберігати пильність щодо нових загроз", - сказав він.
ФБР відмовилося коментувати звіт, який, за словами дослідників безпеки, описує ескалацію атак на інфраструктуру в Європі і Сполучених Штатах.
"Це дуже агресивна діяльність", - сказав Роберт Лі, експерт в області захисту промислових мереж.
Лі, виконавчий директор фірми Dragos, що спеціалізується на кібербезпеці, сказав, що в доповіді, схоже, описуються хакери, які працюють в інтересах російського уряду, не уточнивши подробиць.
Він також додав, що Dragos моніторить інші групи інфраструктури, які, ймовірно, зазнавали атак з Китаю, Ірану, Північної Кореї.
"Департамент внутрішньої безпеки впевнений, що ці кібератаки досі тривають, і хакери активно переслідують свої цілі в рамках довгострокової кампанії", - йдеться в доповіді.
У звіті говориться, що зловмисники ті ж самі, що описані компанією Symantec у вересневому звіті, в якому попереджали, що просунуті хакери проникли в системи, які контролюють операції деяких американських і європейських енергетичних компаній.
Ще одна компанія, що спеціалізується на кібербезпеці, CrowdStrike заявила, що технічні індикатори, описані у звіті, припускають, що атаки були справою рук хакерської групи, яку називають Berserk Bear. Ця група пов'язана з Російською Федерацією і орієнтована на енергетичну, фінансову і транспортну галузі.