Hackeri ruși sunt suspectați că au furat anul trecut mii de e-mailuri ale oficialilor Departamentului de Stat, potrivit a două surse ale Congresului american, citate de Politico, familiarizate cu o investigație curentă. Aceasta ar fi a doua breșă de securitate a serverului de e-mail al Departamentului de stat susținută de Kremlin în mai puțin de un deceniu.
Hackerii au accesat e-mailuri ale Biroului Afaceri Europene și Eurasiatice și ale Biroului Afaceri din Asia de Est și Pacific, au spus cele două surse oficiale. Un al treilea oficial american a afirmat că în acest moment nu pare că rețeaua clasificată a fost accesată.
Nu este clar dacă furtul e-mailurilor s-a produs în campania de spionaj SolarWinds, în care hackerii ruși au pătruns în rețelele din sectorul federal și privat prin exploatarea unei vulnerabilități a unui software utilizat de guvernul american, dezvoltat de compania IT SolarWinds. Inclusiv Departamentul de Stat a folosit software-ul SolarWinds și a fost expus în această încălcare, potrivit The Washington Post.
Acest incident specific este semnalat de Politico în premieră.
Răspunzând unei solicitări a Politico, un purtător de cuvânt al Departamentului de Stat a precizat: ”Din motive de securitate, nu putem discuta despre natura sau amploarea oricărui incident de securitate cibernetică.”
Atacul cibernetic produs anul trecut asupra Departamentului de stat ridică semne de întrebare asupra protocoalelor de securitate ale instituției în condițiile în care hackerii ruși au mai penetrat aceeași rețea, dar și computere din Casa Albă, în 2015.
Ambasada Rusiei din Washington nu a răspuns solicitării de comentarii formulate de Politico.
SUA au aplicat mai multe runde de sancțiuni împotriva oficialilor guvernamentali ruși într-un efort de a descuraja hackerii. Și Departamentul de Justiție, în octombrie trecut, a acuzat șase ofițeri de informații rusești pentru că ar fi vizat Jocurile Olimpice de iarnă 2018.
Administrația Biden încă cântărește cum să răspundă la campania SolarWinds, dar probabil va include măsuri atât „văzute” – adică mai multe sancțiuni, cât și „nevăzute”, cum ar fi operațiuni cibernetice ofensive, a declarat luni consilierul pentru securitate națională, Jake Sullivan, pentru Bloomberg.
În prezent, administrația de la Washington este preocupată să închidă ceea ce oficiali americani descriu ca ”lacune semnificative în modernizare și în tehnologia securității cibernetice în cadrul guvernului federal. ”
