Федеральное бюро расследований США (ФБР) официально подтвердило, что проводит расследование киберинцидента, который затронул системы, обеспечивающие управление ордерами на слежение и прослушивание телефонных разговоров. Инцидент уже локализован, однако детали относительно масштаба утечки информации или возможных последствий остаются неизвестными.
Об этом сообщает ProIT
Использование технических средств защиты и реагирования
По утверждению ФБР, ведомство выявило и ликвидировало подозрительную активность в своих сетях, оперативно задействовав все доступные технические ресурсы для реагирования. Официальные представители отказались раскрывать дополнительную информацию о объеме нарушения или его влиянии на деятельность бюро.
«ФБР выявило и устранило подозрительную активность в своих сетях, и мы использовали все технические возможности для реагирования», – сообщило правоохранительное агентство CNN, которое первым сообщило о инциденте.
Предыдущие киберинциденты и деятельность хакерских группировок
По данным анонимных источников, взлом касался систем ФБР, которые используются для контроля за прослушиванием телефонных разговоров и выдачей ордеров на осуществление наблюдения за иностранными разведками. Пока неизвестно, связан ли этот случай с предыдущими атаками, в частности с деятельностью хакерской группы Salt Typhoon. Известно, что в 2024 году Salt Typhoon, поддерживаемая китайским государством, получила несанкционированный доступ к правительственным системам США для обработки запросов на прослушивание телефонных разговоров.
В результате действий хакеров Salt Typhoon под угрозой оказались сети ведущих американских телекоммуникационных компаний, таких как AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications, Comcast, Digital Realty и Windstream. Аналогичные атаки были зафиксированы также в десятках других стран. Сообщается, что хакеры могли получить доступ к «частным коммуникациям» отдельных американских чиновников, находясь внутри корпоративных сетей телекоммуникационных провайдеров.
ФБР уже имело опыт подобных инцидентов. В частности, в ноябре 2021 года хакеры взломали почтовые серверы бюро, чтобы разослать фейковые письма с предупреждениями о киберугрозах от имени ФБР. В феврале 2023 года ведомство также сообщило о расследовании кибератаки на компьютерную систему своего нью-йоркского отделения, которая была задействована в делах по сексуальной эксплуатации детей.