Хакеры получили доступ к правительственным сетям США

ФБР и CISA объявили, что хакеры успешно получили доступ к правительственным серверам. Во вторжении обвиняют российскую хакерскую группу, известную как Energetic Bear.

По версии американского правительства, российские хакеры взломали государственные сети США. Чиновники заявили, что с февраля хакерская группа нацелена на несколько сетей местного, территориального и племенного управления Соединенных Штатов Америки.

По состоянию на 1 октября Energetic Bear успешно получил данные как минимум с двух серверов. ФБР и CISA считают, что группа финансируется российским государством. После успешных атак хакеры пытались украсть файлы из правительственных сетей. Основываясь на полученной информации, Energetic Bear извлекли:

• Конфиденциальные сетевые конфигурации и пароли.
• Стандартные рабочие процедуры (СОП), такие как регистрация в многофакторной аутентификации (MFA).
• ИТ-инструкции, такие как запрос сброса пароля.
• Продавцы и информация о закупках.
• Бейджи доступа к печати.