Российские хакеры в течение 2 лет получали доступ к данным Министерства обороны США

Спонсируемые российским государством хакеры атаковали американских оборонных подрядчиков не менее двух лет, и за это время они получили информацию об оружии, конструкции самолетов и системах боевой связи.

По данным Агентства кибербезопасности и инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ), спонсируемые государством субъекты нацелились как на крупных, так и на мелких допущенных оборонных подрядчиков (CDC) и субподрядчиков с разным уровнем ответственности. протоколы и ресурсы кибербезопасности.

Эти CDC поддерживают контракты с Министерством обороны США (DoD) и разведывательным сообществом, говорится в заявлении агентств поздно вечером в среду.

«Спонсируемые российским государством киберсубъекты нацеливались на центры контроля заболеваний США как минимум с января 2020 года по февраль 2022 года. Субъекты используют доступ к сетям центров контроля заболеваний для получения конфиденциальных данных об оборонных и разведывательных программах и возможностях США», — говорится в сообщении CISA.

Скомпрометированные организации включали CDC, поддерживающие армию США, ВВС США, ВМС США, Космические силы США и Министерство обороны, а также разведывательные программы.

Благодаря этим вторжениям злоумышленники получили несекретную информацию, принадлежащую CDC и контролируемую экспортом.

«Эта кража позволила участникам получить представление о сроках разработки и развертывания платформ вооружения США, планах инфраструктуры связи и конкретных технологиях, используемых правительством и военными США», — предупредили агентства.

Хотя многие контракты и описания находятся в открытом доступе, разработка программ и внутренние коммуникации компании «остаются конфиденциальными».

Во многих случаях злоумышленники сохраняли постоянный доступ не менее шести месяцев.

«Хотя субъекты использовали различные вредоносные программы для обеспечения устойчивости, ФБР, АНБ и CISA также наблюдали вторжения, не основанные на вредоносных программах или других механизмах сохранения», — заявили агентства.

В тех случаях, когда субъекты успешно получали доступ, ФБР, АНБ и CISA отмечали регулярную и повторяющуюся утечку электронных писем и данных.

Например, во время компрометации в 2021 году злоумышленники украли сотни документов, связанных с продуктами компании, отношениями с другими странами, а также внутренними кадровыми и юридическими вопросами, сообщили агентства.

ФБР, АНБ и CISA теперь призывают все CDC расследовать подозрительную активность в их корпоративных и облачных средах.

Привлеките нашу аудиторию своей рекламой

Реклама на TechGenyz дает результаты. Создайте свой бренд, увеличьте посещаемость веб-сайта, привлекайте потенциальных клиентов и стимулируйте действия с нашей аудиторией. Выберите идеальные рекламные решения для вашего бренда.