Злоумышленники использовали недостатки популярного программного обеспечения для сбора информации от целого ряда жертв. Представитель министерства подтвердил, что пострадали минимум два подразделения агентства, хотя более подробную информацию о масштабах взлома не предоставляет.
Смотрите также Российские хакеры направили новый вирус против украинских военных
Что известно
Министерство энергетики США приняло немедленные меры, чтобы предотвратить дальнейшее влияние уязвимости. Оно также уведомило об этом Агентство кибербезопасности и безопасности инфраструктуры, а также Конгресс. Ведомства уже работают с правоохранительными органами, CISA и пострадавшими организациями по расследованию инцидента и смягчению последствий утечки информации.
- Среди жертв был подрядчик Управления науки департамента и национальных лабораторий, включая Национальную лабораторию Оук-Ридж Теннесси, которая производит уран для ядерных бомб и проводит исследования ядерной энергии. Научно-образовательный институт Оук-Риджа контролируется Офисом Национальной лаборатории Оук-Риджа, но пресс-секретарь Пэм Бонни сказала, что взломанные материалы не имеют ничего общего с национальной лабораторией.
- Завод по изоляции отходов Министерства энергетики в Карлсбаде, штат Нью-Мексико, хранящий ядерные отходы от вооружений страны на глубине тысячи футов под землей, также пострадал от атаки. На вторую половину дня четверга вебсайт объекта не работал. Пресс-секретарь отказался от комментариев.
Директор CISA Джен Истерли заявила, хакеры похищают только информацию, хранящуюся на сервисе передачи файлов MOVEit, и что эти вторжения не используются для получения дальнейшего доступа к другим частям сетей.