Федеральне бюро розслідувань США (ФБР) офіційно підтвердило, що проводить розслідування кіберінциденту, який зачепив системи, що забезпечують управління ордерами на стеження та прослуховування телефонних розмов. Інцидент вже локалізовано, однак деталі щодо масштабу витоку інформації або можливих наслідків залишаються невідомими.
Про це розповідає ProIT
Використання технічних засобів захисту та реагування
За твердженням ФБР, відомство виявило та ліквідувало підозрілу активність у власних мережах, оперативно залучивши всі доступні технічні ресурси для реагування. Офіційні представники відмовилися розкривати додаткову інформацію щодо обсягу порушення чи його впливу на діяльність бюро.
«ФБР виявило та усунуло підозрілу активність у своїх мережах, і ми використали всі технічні можливості для реагування», – повідомило правоохоронне агентство CNN, яке першим повідомило про інцидент.
Попередні кіберінциденти та діяльність хакерських угруповань
За даними анонімних джерел, злам стосувався систем ФБР, які використовуються для контролю над прослуховуванням телефонних розмов і видачею ордерів на здійснення спостереження за іноземними розвідками. Поки невідомо, чи пов’язаний цей випадок із попередніми атаками, зокрема з діяльністю хакерської групи Salt Typhoon. Відомо, що у 2024 році Salt Typhoon, яка підтримується китайською державою, отримала несанкціонований доступ до урядових систем США для обробки запитів на прослуховування телефонних розмов.
Внаслідок дій хакерів Salt Typhoon під загрозою опинилися мережі провідних американських телекомунікаційних компаній, таких як AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications, Comcast, Digital Realty та Windstream. Аналогічні атаки були зафіксовані також у десятках інших країн. Повідомляється, що хакери могли отримати доступ до «приватних комунікацій» окремих американських урядовців, перебуваючи всередині корпоративних мереж телекомунікаційних провайдерів.
ФБР вже мав досвід подібних інцидентів. Зокрема, у листопаді 2021 року хакери зламали поштові сервери бюро, щоб розіслати фейкові листи з попередженнями про кіберзагрози від імені ФБР. У лютому 2023 року відомство також повідомило про розслідування кібератаки на комп’ютерну систему свого нью-йоркського відділення, яка була задіяна у справах щодо сексуальної експлуатації дітей.