Деталі
Видання називає інцидент другим за десятиліття відомим випадком зламу поштового сервера Держдепу, здійсненого за підтримки Кремля.
За даними співрозмовників Politico, зловмисники зуміли отримати доступ до поштових серверів двох підрозділів зовнішньополітичного відомства: бюро у справах Європи і Євразії і бюро у справах Східної Азії і Тихоокеанського регіону. Чи були серед вкраденого листування файли з секретною інформацією, невідомо. Чи пов’язаний витік листів Держдепу з недавньою кібератакою на клієнтів компанії SolarWinds, теж поки неясно.
У самому Держдепі дані про витік прокоментували наступним чином: “Держдепартамент серйозно ставиться до захисту своєї інформації і постійно вживає заходів щодо забезпечення її захисту. З міркувань безпеки ми в даний час не можемо обговорювати природу і масштаби яких-небудь ймовірних інцидентів кібербезпеки”.
Контекст
Наприкінці 2020 року американські ЗМІ повідомляли про масштабну кібератаку на державні установи США, здійснену через програмне забезпечення компанії SolarWinds. Вона торкнулася в тому числі Держдепартаменту, міністерства фінансів, торгівлі і енергетики і частково Пентагону.
За відомостями The Washington Post, за атакою стояло угруповання Cozy Bear (також відоме як APT29), яке пов’язують з російськими спецслужбами ФСБ і СВР. У Москві неодноразово заперечували будь-яку причетність до хакерської атаки.
Як стверджувала на початку березня The New York Times, США мали намір провести відповідну кібератаку на внутрішні системи російської влади.