ФБР расследует взлом базы с данными о 4 млн госслужащих США

Администрация США 4 июня сообщила о масштабной кибератаке на правительственные сети, в результате которой хакеры могли получить доступ к персональным данным 4 млн действующих и бывших госслужащих. Reuters не исключает, что это может оказаться самой масштабной атакой на правительственные структуры за всю историю. Целью хакеров стала сеть Управления кадров США (Office of Personnel Management, OPM), данные которой хранились в дата-центре министерства внутренних дел, наряду с данными многих других федеральных структур.

ФБР объявило, что расследует эту атаку. Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за взломом может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китая. Представитель посольства КНР заявил, что выдвигать подобные гипотезы - безответственное и контр-продуктивное действие и что вообще трудно проследить пути трансграничных атак.

Управление кадров выявило злонамеренное вмешательство в свою информационную систему в апреле. В начале мая Министерство госбезопасности удостоверилось, что хакеры проникли в базу данных управления и что под угрозой оказалась безопасность персональных данных 4 млн человек. К какой именно информации могли подобраться хакеры, чиновники не уточняют. Управление заверило, что после обнаружения взлома были приняты дополнительные меры безопасности, а потенциальные пострадавшие будут уведомлены о случившемся.

В последний раз сети OPM, а также Госдепартамента, Белого дома и Почтовой службы атаковали в 2014 г. Тhe New York Times, ссылаясь на американские источники, тогда писала, что вероятной целью хакеров считались данные десятков тысяч госслужащих, которые имели доступ к гостайне. В организации атаки также подозревали китайских хакеров, напоминает Reuters. Администрация США уже достаточно долго подозревает КНР в ведении кибершпионажа и неоднократно призывала Пекин решить эту проблему.

Так, в феврале 2013 г. американская компания Mandiant, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, в котором утверждалось, что хакерские атаки на американские компании осуществляет подразделение Народно-освободительной армии Китая - воинская часть № 61398, дислоцированная в районе Шанхая. АР сообщало, что власти США не исключают введения торговых санкций против Китая, если подтвердится, что кибератаки на американские предприятия и учреждения осуществляются при официальной поддержке Пекина. МИД КНР тогда опроверг эти сведения, заявив, что Китай регулярно становится жертвой хакерских атак, причем некоторые следы таких нападений ведут именно в США.

В мае 2014 г. минюст США официально обвинил пятерых китайских военных в кибершпионаже, а неофициально в США говорили, что усилия Китая в этой сфере существенно шире и глубже. Пекин раскритиковал действия минюста и приостановил двусторонние переговоры по кибербезопасности. Представители китайских властей часто уверяют американских партнеров, что они не могут полностью контролировать эту сферу.