Pacific Northwest National Labs, центр исследований и разработки, работающий
по контракту с Министерством энергетики, был атаковано хакерами и всё еще
прилагает огромные усилия по восстановлению IT-услуг.
"На прошлой неделе PNNL и другим исследовательским организациям стало
известно, что мы стали мишенью сложной кибератаки", - сказал представитель
центра. "В качестве меры предосторожности, мы немедленно блокировали большинство
внутренних сетевых услуг, включая электронную почту, SharePoint, беспроводную
сеть, голосовую почту и доступ в Интернет, а также заблокировали тех, кто
пытался связаться с Лабораторией по электронной почте или же подключиться к
веб-сайтам лаборатории".
По словам представителя центра, десятки работников PNNL работали над
проблемой все выходные. "Когда персонал вернулся на работу во вторник утром и
включил свои ноутбуки и компьютеры, им удалось подключиться к внутренней сети.
Однако, у них не было доступа к электронной почте (как ко внешней, так и ко
внутренней), SharePoint или беспроводным услугам. Услуги внутренней электронной
почты и некоторые услуги интрасети были восстановлены в понедельник днём.
Внешняя электронная почта была восстановлена в среду утром".
Сайт научно-исследовательского центра по-прежнему не работает. "Услуги будут
восстанавливаться в течение всей недели", - сказал представитель. "Полный доступ
будет восстановлен только тогда, когда мы сможем в полной мере понять то, что
случилось, а также когда мы выполним обновление системы безопасности, которое
оградит нас от дальнейших атак такого рода".
Представитель центра не сказал, какого характера была "изощренная атака".
Некоторые наблюдатели предположили, что эксплойт был фишинговой атакой, похожей
на ту, которая недавно была проведена против лаборатории Министерства энергетики
в Oak Ridge и других организаций, но источник, знакомый с ситуацией со стороны
PNNL утверждает, что атака была проведена не с помощью фишинга.
Представитель PNNL сказал, что научно-исследовательский центр не верит в то,
что какая-либо секретная информация была получена в ходе взлома и в то, что
такая информация может быть в опасности. По словам представителя PNNL, персонал
"не нашел никаких признаков "утечки" информации из наших незасекреченных сетей".
Согласно представителю PNNL, компания успешно справляется с более чем 4
миллионами атак на их защитную систему сети каждый день. "Подавляющее
большинство этих атак легко обнаружить и легко от них защититься", - сказал он.
"Эта атака – гораздо более сложная".
