Представители управления кадрами федерального правительства США, хранящего данные обо всех сотрудниках федеральных агентств и о допусках к секретной информации, подтвердили факт «масштабного взлома» базы данных, содержащей информацию примерно о 4 млн сотрудников федеральных агентств США, включая бывших служащих. По предположениям официальных лиц, взлом коснулся всех федеральных агентств.

В сенате атаку на данный момент связывают с китайскими хакерами, хотя подтверждения этому факту пока нет. В настоящий момент посольство Китая в Вашингтоне назвало эти выводы «безответственными и контрпродуктивными».

«Кибератаки, проводимые против отдельных стран, довольно трудно отследить, а определить их источник непросто. Делать скоропостижные выводы и выдвигать голословные обвинения — это безответственно и контрпродуктивно», — заявил Чжу Хайцюань (Zhu Haiquan), представитель посольства Китая.

О вторжении в системы нескольких федеральных агентств стало известно в апреле: атаку выявила ИБ-система Einstein, и ФБР сразу принялось за расследование инцидента. В настоящий момент правительство обещает потенциальным жертвам услуги кредитного мониторинга и другие меры по предупреждению подделки и похищения личности. Добычей хакеров могли стать сведения о должностях сотрудников, а также о прохождении ими тренингов и о результатах аттестации. Но более всего федералы беспокоятся о том, что утечка могла затронуть лиц с высоким уровнем допуска к секретной информации. ИБ-эксперты выражают опасения, что попавшие в руки хакеров данные могут быть использованы для несанкционированного проникновения в системы правительства под личиной легитимного пользователя или для шантажа высокопоставленных сотрудников.

Представитель кадровой службы правительства США Сьюзан Коллинс (Susan Collins) охарактеризовала взлом как «еще один пример того, как недоброжелатели из-за рубежа успешно прощупывают почву и нацеливаются на данные сотрудников с высоким уровнем доступа». Конгрессмен Адам Шифф (Adam Schiff) призвал к срочной модернизации систем безопасности для эффективной защиты ИТ-инфраструктуры  федерального правительства в свете все более изощренных атак.

Интенсивность атак на правительство  США, традиционно предписываемых китайцам, растет: в 2005 году предположительно китайские хакеры взломали системы департамента торговли США, получив доступ к конфиденциальной информации. В результате департамент заменил сотни рабочих станций. В марте 2014 года некие злоумышленники также пытались проникнуть в базы кадровой службы правительства в попытке похитить данные о сотрудниках с высоким уровнем допуска, но атака провалилась. Тогда в подозреваемые снова записали китайских хакеров. В том же году взлом, следы которого, по мнению США, снова вели в Китай, скомпрометировал данные о тысячах сотрудников министерства национальной безопасности и тысячах служащих других федеральных агентств.

Категории: Хакеры