США под киберударом

Хакеры похитили данные 4 млн американских госслужащих

REUTERS/Edgar Su

ФБР расследует хакерскую атаку, в результате которой были похищены персональные данные более 4 млн работников американских федеральных ведомств. Пострадать могли и спецслужбы, в том числе ФБР и Министерство внутренней безопасности. В организации взлома уже подозреваются китайские хакеры.

Хакеры взломали базу данных государственных служащих США и выкрали информацию как минимум о 4 млн американских чиновников, сообщает агентство Associated Press.

Под ударом киберпреступников оказались компьютерные системы управления кадровой службы, которая занимается кадровыми вопросами во всех федеральных ведомствах Соединенных Штатов.

Среди похищенных данных оказалась не только информация из официальных документов, но также и сведения о финансовом состоянии госслужащих, в том числе и информация об их банковских счетах и финансовых операциях.

При этом число жертв кибератаки в ходе расследования еще может возрасти, поскольку хакеры могли получить доступ к данным сотрудников абсолютно всех существующих в США ведомств. В частности, среди пострадавших могут оказаться министерство обороны, минюст и ФБР.

В то же время в самом ФБР поспешили уточнить, что взлом не затронул целый пласт секретной информации. Так, хакерам не удалось добраться до данных об агентах федеральных спецслужб, работающих под прикрытием в различных странах мира.

Сам взлом еще в апреле этого года был обнаружен сотрудниками управления кадровой службы, однако факт похищения данных следователи раскрыли лишь в конце мая. На сегодня помимо ФБР к расследованию также подключено и министерство внутренней безопасности США.

При этом спецслужбы пока не могут понять, по какой причине взлом базы данных во время самой атаки не идентифицировала интеллектуальная система Einstein, призванная отслеживать входящий трафик на предмет обнаружения киберугроз.

Это дало повод экспертам назвать нынешнюю версию Einstein провалом. При этом сама система позже идентифицировала, что хакеры атаковали дата-центр кадровой службы и могли похитить данные не только управления, но и самого министерства внутренней безопасности.

Как заявили представители управления, одной из ключевых проблем остается невозможность установить точное количество жертв взлома. Кроме того, пока неясно, кто из пострадавших является штатным сотрудником, а кто — гражданским специалистом, работающим на контрактной основе.

«Мы очень серьезно относимся к нашей обязанности защищать хранящуюся в наших системах информацию. Вместе с коллегами из других агентств наша опытная команда продолжает неустанно исследовать возможности для дальнейшей защиты данных, которые нам доверены», — заявила глава управления кадровой службы Кетрин Арчулета.

При этом в ФБР также отмечают, что, по одной из версий, за взломом стоят хакеры из Китая.

Такое же предположение высказала и член комитета сената по разведке Сьюзен Коллинз. «Атаковавшие базы данных планово-административного управления администрации США хакеры действовали с территории Китая», — заявила она в пятницу.

Однако представитель посольства КНР в Вашингтоне поспешил опровергнуть причастность Поднебесной к организации кибератаки. «Подобные гипотетические обвинения безответственны и контрпродуктивны», — отметил он.

Ранее, в апреле этого года, глава информационной службы управления Донна Сеймур в своем докладе подчеркивала, что на электронные системы ведомства в среднем производится более 2,5 млрд зарегистрированных хакерских атак в месяц.

«Все они не заканчиваются успехом для злоумышленников», — утверждала Сеймур.

На данный момент власти США рекомендуют всем служащим отследить информацию по своим банковским счетам и кредитной истории. В случае если в них произошли какие-то изменения, рекомендуется сразу обратиться в управление с соответствующим запросом.

В этом случае госслужащим будет отправлено письмо, в котором будет сказано, какие именно данные были похищены и каким образом предотвратить их несанкционированное использование.