«Русских хакеров» обвинили в краже личных данных 15 миллионов американских ветеранов
«Русских хакеров» США обвинили в крупной атаке. 15 млн американских ветеранов были предупреждены, что данные государственной службы с их личной информацией, хранившийся в облаках Microsoft, могли быть украдены.
Данные американских ветеранов под угрозой
Министерство по делам ветеранов США (VA) заявило, что в январе 2024 г. хакеры получили доступ к Microsoft Azure Government, облачному сервису, который предоставляет серверы, хранилища, базы данных, сетевое взаимодействие и программное обеспечение, используемые этим и другими федеральными агентствами, сообщил американский сайт Govtech.com.
«Мы продолжаем изучать этот вопрос с Microsoft, чтобы гарантировать, что все данные пациентов-ветеранов остаются защищенными и что мы не будем скомпрометированы в будущем», — сказал пресс-секретарь VA Терренс Хейс (Terrence Hayes). Расследование ведется Министерством внутренней безопасности.
VA сообщило также, что после атаки 15 млн ветеранов были уведомлены о том, что их личная информация могла быть скомпрометирована.
Реакция Microsoft
В марте Microsoft предупредила VA о январской кибератаке, которая также затронула государственное агентство США по глобальным медиа, которое контролирует радио «Голос Америки», «Свободная Европа» и «Свободная Азия».
В январе 2024 г. в своем блоге ИТ-гигант сообщал, что подвергся атаке, нацеленной на корпоративные учетные записи электронной почты Microsoft, включая членов высшего руководства. В сообщении не были указаны VA или другие клиенты, которые были бы целью атак. Теперь Хейс сказал, что возможная кража данных ветеранов является частью более широкого взлома в корпоративной среде Microsoft в январе 2024 г.
Корпорация заявила, что хакеры занималась так называемой атакой с распылением паролей для доступа к учетным записям. Атака с распылением включает в себя повторяющийся процесс использования простых, предсказуемых паролей для доступа к учетным записям электронной почты без ведома или согласия пользователя.
После проверки писем, к которым получили доступ хакеры, VA определило, что никаких дополнительных учетных данных или конфиденциальных писем не было похищено, но расследование еще не закончено.
Microsoft свою вину не признает. «Атака не была результатом уязвимости в продуктах или сервисах Microsoft», — заявили в компании и добавили, что помогают в усилиях по смягчению возможных последствий для граждан.
Во всем виноваты «русские хакеры»
Виновноватой в январской атаке Microsoft объявила якобы спонсируемую российским государством хакерскую группу, известную как Midnight Blizzard, или Nobelium. И это не первое обвинение, предъявленное в США «русским хакерам». Последнее время их можно услышать достаточно часто.
В феврале 2022 г. американская аналитическая компания Chainalysis вообще утверждала, что хакеры из России зарабатывают 74% всех денег в мире, получаемых киберпреступниками с жертв программ-шифровальщиков. Вдобавок, десятая часть общего объема достается хакерам из Evil Corp, которую за рубежом тоже связывают с Россией. За один только 2021 г. хакеры из России заработали на вымогательстве свыше $400 млн. Самые активные хакерские группировки на западе считают «русскими», например Clop, Killnet, LockBit.
Летом 2023 г. США назначили вознаграждение в $10 млн за сведения, которые помогут раскрыть личности участников Clop. В мае 2024 г. Госдепартамент США на своем сайте объявил россиянина Дмитрия Хорошева создателем, разработчиком и администратором группы программ-вымогателей LockBit, ввел против него санкции, а за информацию, которая приведет к его аресту, тоже пообещали награду в размере $10 млн.
А в июле 2024 г. ряд западных изданий, в том числе The Washington Post, написали об обвинениях Министерства юстиции США в том, что российское СМИ RT управляло бот-фермой для распространения дезинформации через 968 аккаунтов Twitter.
