Детали
Издание называет инцидент вторым за десятилетие известным случаем взлома почтового сервера Госдепа, осуществленного при поддержке Кремля.
По данным собеседников Politico, злоумышленники сумели получить доступ к почтовым серверам двух подразделений внешнеполитического ведомства: бюро по делам Европы и Евразии и бюро по делам Восточной Азии и Тихоокеанского региона. Были ли среди украденной переписки файлы с секретной информацией, неизвестно. Связана ли утечка писем Госдепа с недавней кибератакой на клиентов компании SolarWinds, тоже пока неясно.
В самом Госдепе данные об утечке прокомментировали следующим образом: “Госдепартамент серьезно относится к защите своей информации и постоянно принимает меры по обеспечению ее защиты. По соображениям безопасности мы в настоящее время не можем обсуждать природу и масштабы каких-либо предполагаемых инцидентов кибербезопасности”.
Контекст
В конце 2020 года американские СМИ сообщали о масштабной кибератаке на государственные учреждения США, осуществленной через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон.
По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. В Москве неоднократно отрицали любую причастность к хакерской атаке.
Как утверждала в начале марта The New York Times, США намеревались провести ответную кибератаку на внутренние системы российских властей.