США попередили енергетичні компанії про хакерські атаки

Неділя, 22 жовтня 2017, 12:40

Уряд США попередив американські енергетичні та промислові компанії про небезпеку хакерських атак на їхні комп'ютерні мережі.

Про це пише Reuters.

Департамент внутрішньої безпеки та Федеральне бюро розслідувань попередили у своїй доповіді, поширеній електронною поштою, про те, що ядерні, енергетичні, авіаційні, водні та критично важливі промислові підприємства, поряд з державними структурами, були ціллю хакерських атак, скоєних в травні і раніше.

Агентства попередили, що хакери змогли зламати деякі мережі, але не розкрили дані про конкретні жертви атак.

Представник відділу з питань національної безпеки Скотт Макконнелл відмовився викласти подробиці щодо поширеної інформації в повідомленні або пояснити, чому уряд повідомляє про це зараз.

"Технічне попередження містить рекомендації щодо запобігання та зменшення зловмисної кібер-активності, націленої на кілька секторів, і підтвердило наше прагнення зберігати пильність щодо нових загроз", - сказав він.

ФБР відмовилося коментувати звіт, який, за словами дослідників безпеки, описує ескалацію атак на інфраструктуру в Європі і Сполучених Штатах.

"Це дуже агресивна діяльність", - сказав Роберт Лі, експерт в області захисту промислових мереж.

Лі, виконавчий директор фірми Dragos, що спеціалізується на кібербезпеці, сказав, що в доповіді, схоже, описуються хакери, які працюють в інтересах російського уряду, не уточнивши подробиць.

Він також додав, що Dragos моніторить інші групи інфраструктури, які, ймовірно, зазнавали атак з Китаю, Ірану, Північної Кореї.

"Департамент внутрішньої безпеки впевнений, що ці кібератаки досі тривають, і хакери активно переслідують свої цілі в рамках довгострокової кампанії", - йдеться в доповіді.

У звіті говориться, що зловмисники ті ж самі, що описані компанією Symantec у вересневому звіті, в якому попереджали, що просунуті хакери проникли в системи, які контролюють операції деяких американських і європейських енергетичних компаній.

Ще одна компанія, що спеціалізується на кібербезпеці, CrowdStrike заявила, що технічні індикатори, описані у звіті, припускають, що атаки були справою рук хакерської групи, яку називають Berserk Bear. Ця група пов'язана з Російською Федерацією і орієнтована на енергетичну, фінансову і транспортну галузі.

Нагадаємо, 27 червня Україна зазнала масової хакерської атаки. Про збої у роботі мереж повідомили "Київенерго" та "Укренерго".

Українська правда