Подрядчик одной из подведомственных Министерству энергетики США национальных лабораторий и хранилище радиоактивных отходов, управляемое тем же ведомством, в числе прочих структур стали жертвами масштабной кибератаки. В результате была частично взломана сетевая инфраструктура государственных органов США. Об этом сообщает Bloomberg со ссылкой на источник, знакомый с ситуацией.
Источник изображения: Waste Isolation Pilot Plant
В ходе хакерской кампании пострадали многие американские государственные ведомства — участники атаки использовали уязвимости в программном инструменте для сбора информации. Сообщается, что министерство энергетики приняло оперативные меры для предотвращения дальнейшего распространения угрозы и уведомило об инциденте Агентство по кибербезопасности и защите инфраструктуры США (CISA), а также Конгресс США. В настоящий момент ведомство работает с правоохранительными органами и пострадавшими структурами для расследования инцидента и оценки нанесённого ущерба.
Известно, что подрядчик Национальной лаборатории Ок-Ридж, работающей в сфере ядерной энергетики, стал одной из жертв атаки, но представители организации утверждают, что украденные материалы не имеют к ней отношения.
Кроме того, пострадал опытный завод по изоляции отходов — т.н. Waste Isolation Pilot Plant в штате Нью-Мексико. Здесь на большой глубине хранятся ядерные отходы, в том числе от ядерного оружия.
CISA, подведомственное Министерству внутренней безопасности США, подтвердило атаку на несколько ведомств. По данным Bloomberg, за атакой предположительно стоят русскоговорящие хакеры группы Clop, использовавшие уязвимость в приложении для передачи файлов MOVEit.