Госдеп США отключил свою сеть от интернета, для защиты от «русских хакеров»

Госдепартамент США отключил часть своей компьютерной сети, чтобы защитить ее от хакерских атак. Об этом сообщается на сайте ведомства. «Некоторые системы Госдепартамента не будут работать в течение короткого времени. Их отключение необходимо для того, чтобы ввести новые меры безопасности», — говорится в сообщении. В ведомстве не уточнили, как долго системы не будут работать.

«Отключение производится не в результате взлома, все наши системы целы», — поспешили успокоить в Госдепартаменте. В ведомстве пояснили, что в последнее время департамент все чаще становится мишенью хакеров, проводящих «мощные атаки на государственные и частные организации».

«Сегодня лучшие эксперты в индустрии занимаются защитой сетей Госдепартамента. Одновременно мы занимаемся реализацией комплекса мер по укреплению нашей киберобороны», — говорится в сообщении.

В официальном сообщении Госдепа не говорится, откуда именно исходят атаки на сети ведомства. Однако многие зарубежные издания считают, что речь идет о пророссийских хакерах. Об этом сообщили, например, американский телеканал ABC News и популярная британская газета Daily Mail, передает cnews.ru.

Как уточняет ABC News, специалисты Госдепа отключили почтовые серверы, взломанные в ноябре 2014 г., как считают в Вашингтоне, пророссийскими хакерами. Отключение необходимо для того, чтобы специалисты могли «вычистить» занесенное хакерами вредоносное программное обеспечение, сообщил представитель Госдепа изданию ABC News.

По словам источника в ведомстве, проведенная в октябре атака на инфраструктуру ведомства стала одной из самых масштабных за все время. При этом он добавил, что системы, служащие для внутреннего обмена конфиденциальными данными, не были затронуты. 

В конце февраля 2015 г. сообщалось, что специалисты Госдепа испытывают сложности в борьбе, как считают в США, с пророссийскими хакерами. В частности, стало известно, что эксперты уже три месяца безрезультатно пытаются прекратить вредоносную активность на почтовых серверах, но им это не удается сделать.

Как стало известно, сотрудники Госдепартамента регулярно сканируют свои ПК на наличие вредоносного программного обеспечения, в том числе прибегая к помощи специалистов антивирусных компаний и Агентства национальной безопасности (АНБ) США. Они находят и удаляют вирусы, но они тут же появляются вновь, слегка модифицированные, чтобы учесть и обойти предпринятые меры защиты, рассказал WSJ один из источников.

Вирусы, обнаруживаемые на ПК сотрудниках ведомства в течение последних трех месяцев, похожи на те, которые были использованы для взлома системы электронной почты Белого дома в октябре 2014 г., добавляет WSJ. Тогда власти США также назвали наиболее вероятным организатором атаки российское правительство.

В ноябре 2014 г. после атаки на почтовые сервера Госдепа специалисты уже отключали их от сети. Тем не менее, тогда этот шаг избавиться от вредоносной активности не помог.

По словам двух источников WSJ, цель продолжающихся атак — получение информации, связанной с кризисом на Украине. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

DLP-платформа СёрчИнформ стала доступна в облаке Microsoft Azure

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace.

«”СёрчИнформ КИБ” показывает отличную работоспособность в виртуальной среде. При развертывании из облака система уже готова к использованию – заказчики получают виртуальную машину с установленными серверными компонентами КИБ, им остается только ввести ключ активации и начать работу, – рассказывает Сергей Ожегов, генеральный директор «СёрчИнформ». – Мы получали множество запросов от наших иностранных партнеров, которые строят свою инфраструктуру на базе облачных решений Microsoft Azure. Наше сотрудничество с Microsoft сделает систему “СёрчИнформ КИБ” еще более доступной для компаний по всему миру».

«СёрчИнформ КИБ», развернутая из облака Azure, позволяет бизнесу контролировать все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации и выявлять попытки корпоративного мошенничества. Готовая виртуальная машина КИБ в облаке Microsoft Azure облегчает доступ к системе компаниям, которые уже работают на платформе – это удобно и обеспечивает неразрывный обмен данными между всеми компонентами защищаемой инфраструктуры. Помимо этого, Microsoft Azure обеспечивает защиту серверов КИБ от DDoS-атак и других внешних угроз. А риск компрометации данных при передаче между облачными серверами и подконтрольными ПК практически исключен – информация передается по защищённым каналам, а доступ к «ядру» системы имеет только заказчик.

«Обеспечение безопасности наших бизнес-клиентов – первый приоритет для Microsoft. Поэтому мы считаем крайне важным поддерживать разработчиков ИБ-решений и обеспечивать широкую доступность современных технологических инструментов, – говорит Александр Беленький, директор департамента по работе с партнерами Microsoft в России. – ”СёрчИнформ” – один из лидеров по разработке средств информационной безопасности в России. И мы рады, что теперь наши заказчики во всем мире смогут с легкостью развернуть платформу ”СёрчИнформ КИБ” из облака Azure, чтобы надежно защитить свои корпоративные данные».

Компании намерены развивать сотрудничество. В ближайшее время в маркетплейсах Microsoft также появятся другие решения из линейки «СёрчИнформ». Планируется, что первыми в облаке будут представлены трекер для контроля эффективности сотрудников «СёрчИнформ TimeInformer» и DCAP-система для защиты файловых хранилищ «СёрчИнформ FileAuditor». В рамках партнерской программы Microsoft также окажет «СёрчИнформ» бизнес-поддержку, чтобы помочь компании расширить своё присутствие на международных рынках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru