NSA nu poate opri un atac asupra Departamentului de Stat al SUA
Potrivit unor noi rapoarte, un atac asupra serverelor Departamentulu de Stat al SUA continuă la trei luni după ce Agenția Națională de Securitate (NSA) l-a descoperit.
În noiembrie 2014, Departamentul de Stat al SUA a fost forțat să își suspende sistemele de email neclasificate, după ce un grup necunoscut de hackeri a reușit să pătrundă în acestea. În acel moment, Agenția Națională de Securitate a spus că email-urile clasificate nu au fost afectate în urma atacului, scrie The Register.
Conform surselor mai multor publicații, atacul încă se desfășoară și hackerii încă au acces la computerele interne. De fiecare dată când administratorii de sisteme descoperă și șterg o infecție malware instalată de hackeri, o altă variantă apare.
Potrivit rapoartelor, sursa atacurilor o reprezintă accesarea unui site malițios de către un utilizator, de pe un browser neactualizat, fapt care a dus la executarea codurilor malițioase. Odată ce s-au aflat în interiorul rețelei, hackerii s-au împrăștiat și pe computerele din afara țării ale Departamentului, care și acum găzduiesc malware.
Accesul de la distanță la email-uri a fost dezactivat, iar staff-ul IT nu poate opri rețeaua pentru a bloca infecția, deoarece computerele trebuie să funcționeze, din motive de securitate. Mai multe surse spun că atacul are origini din Rusia.
Sistemele securizate de email sunt în siguranță, spun sursele, însă email-urile neclasificate pot conține informații valoroase, iar hackerii ar putea pretinde că sunt reprezentanți oficiali pentru a obține acces la documente sensibile. Printre mesajele furate de pe computere se numără cele legate de politica SUA față de Ucraina, au declarat sursele.
Dificultatea blocării atacurilor ridică semne de întrebare asupra restului managerilor IT din cadrul Guvernului. Serverele Departamentului de Stat au fost compromise în cadrul unui atac asupra sistemelor guvernamentale din SUA, în care au fost afectate și Casa Albă sau Serviciul Poștal.