„Padėtis – tebesivystanti. Nors toliau dirbame, kad suprastume visos šios [įsilaužimų] kampanijos mastą, žinome, kad šis sutrikdymas paveikt federalinės vyriausybės tinklus“, – sakoma vėlai trečiadienį paskelbtame Federalinių tyrimų biuro (FTB), nacionalinės žvalgybos direktoriaus ir Kibernetinio ir infrastruktūros saugumo agentūros (CISA) bendrame pranešime.
Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.
Abi bendrovės šias atakas sieja su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.
Kaip pranešama, įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Šios agentūros iki šiol nepatvirtino tapusios kibernetinės atakos taikiniais.
JAV valstybės sekretorius Mike'as Pompeo pirmadienį sakė, kad Rusijos vyriausybė ne kartą mėgino įveikti JAV vyriausybės kompiuterinių tinklų apsaugos priemones.
Pareiškime JAV vertybinių popierių ir biržų komisijai (SEC) „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.
Šiuo metu dar nėra žinoma, kokių duomenų pavyko pavogti įsilaužėliams ir kiek sėkmingos buvo jų pastangos.
FTB nurodė pradėjusi tyrimą, kad nustatytų atsakinguosius už šiuos įsilaužimus ir patrauktų juos atsakomybėn.
Kai ataka buvo aptikta, CISA nurodė federalinėms agentūroms išjungti pažeidžiamas programas.
Agentūros įkūrė koordinuojančią struktūrą, o Baltuosiuose rūmuose kasdien rengiami kriziniai pasitarimai vyriausybės atsakui aptarti.
JAV nacionalinio saugumo patarėjas Robertas O'Brienas šią savaitę nutraukė kelionę Europoje ir sugrįžo į Vašingtoną koordinuoti vyriausybės atsako į kibernetines atakas.