Компьютерная сеть, управляемая Пентагоном, была нарушена хакерами, которые, как полагают, были из России, об этом сообщили.

Инцидент не был раскрыт прежде, и он произошел ранее в этом году, министр обороны США Эштон Картер заявил в четверг в речи в Стэнфордском университете в Калифорнии.

Нарушение было включено за 24 часа

По словам Картера, злоумышленники эксплуатировали уязвимость в более старой несекретной сети. Ни к каким конфиденциальным данным не получили доступ, и дыра безопасности была заткнута в течение 24 часов, но не прежде, чем собрать информацию о нападавших и их деятельности по сети.

Картер сказал, что инцидент был связан с Россией, хотя он не упоминал, было ли это правительственной операцией или работой независимых хакеров.

Министр обороны не уточнил вопрос и не объяснил, как команде реагирования на инциденты удалось сделать их вывод относительно происхождения нападавших, так как эта работа особенно трудная (хакеры используют сеть поставивших под угрозу устройств, чтобы скрыть их следы).

Связь с другими подобными инцидентами не четкая

Нападения, происходящие из России, были зарегистрированы до инцидента в Пентагоне, цели, являющиеся американским Госдепартаментом и Белым домом. Они были развернуты во второй половине 2014 и использовали вредоносную часть, названную CozyDuke.

В недавно изданном анализе Kaspersky связал CozyDuke с другим APTs, используемым в кибершпионских целях в прошлом, таких как OnionDuke и MiniDuke.

Картер не сказал, было ли нападение в Пентагоне связано в каком-либо случае со злонамеренной деятельностью, определенной в Белом доме и Государственном департаменте.

Взламыванию деятельности против правительства, цифровые активы часто регистрируются, и преступники редко, удается получить доступ к сети, которая является большинством времен несекретное.

Тем не менее, такие события не должны быть отклонены как безрисковые, потому что они могли привести к идущим на компромисс структурам более высокой важности.