Минфин США предотвратил атаку российской хакерской группировки в прошлом месяце – официально от Reuters
Дэвид Лаудер
ВАШИНГТОН (Рейтер) – В прошлом месяце министерство финансов США отразило кибератаки со стороны пророссийской хакерской группы, заявил во вторник представитель министерства финансов США, предотвратив сбои и подчеркнув эффективность более жесткого подхода министерства к кибербезопасности финансовой системы.
Тодд Конклин, советник по кибербезопасности заместителя министра финансов Вали Адейемо, заявил, что министерство финансов приписало распределенные атаки типа «отказ в обслуживании» (DDoS) Killnet, российской хакерской группе, которая взяла на себя ответственность за нарушение работы веб-сайтов нескольких штатов и аэропортов США в октябре.
Выступая на конференции индустрии финансовых услуг и регулирующих органов по кибербезопасности, Конклин сказал, что инцидент, о котором ранее не сообщалось, произошел за два дня до аналогичных атак Killnet на американские финансовые компании.
Killnet заявил 11 октября, что атаковал сетевую инфраструктуру JPMorgan Chase & Co (NYSE:), но банк не сообщил о каком-либо влиянии на его операции.
Конклин охарактеризовал атаку на министерство финансов как «DDoS-активность крайне низкого уровня, нацеленную на критически важные точки инфраструктуры в министерстве финансов».
Он сказал, что в соответствии с новыми процедурами, принятыми при администрации Байдена, министерство финансов быстро передало адреса интернет-протокола (IP), использованные в атаке, фирмам, предоставляющим финансовые услуги.
«Он подчеркнул, что мы на правильном пути в том, как мы пытаемся делиться тактической информацией с сектором в режиме реального времени, помня, что мы взаимосвязаны и сталкиваемся с одними и теми же субъектами угроз», — сказал Конклин, добавив, что это информация включает низкий уровень интеллекта и сведения о противнике.
Изменения были вызваны изменением позиции министерства финансов в отношении киберугроз после того, как Адемо и министр финансов Джанет Йеллен вступили в должность. Адейемо создал должность советника по кибербезопасности, повысив Конклина до роли координатора на уровне управления. Конклин присоединился к министерству финансов во время администрации бывшего президента Дональда Трампа.
Адимо заявил на конференции, что этот инцидент стал «ярким напоминанием» о том, что министерство финансов и финансовые компании сталкиваются с одними и теми же угрозами, особенно после того, как Россия начала войну с Украиной в феврале.
«До и после этого необоснованного вторжения мы были в тесном контакте со многими из вас, чтобы предоставлять важные обновления, сообщать о потенциальных рисках и гарантировать, что мы предоставим вам то, что вам нужно для обеспечения безопасности ваших систем», — сказал Адимо регулирующему органу. Она возглавляет Комитет по инфраструктуре банковской и финансовой информации (FBIIC) и Координационный совет сектора финансовых услуг (FSSCC).
Адейемо призвал две группы, созданные 20 лет назад после терактов 11 сентября, углубить сотрудничество для улучшения облачных рабочих процессов и защиты данных и сосредоточиться на новых проблемах системных рисков.
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».