Китайские хакеры, получающие поддержку государства, недавно сломали сеть Министерства финансов США, получив доступ к нескольким рабочим станциям сотрудников и не засекреченным документам, сообщил представитель агентства.
Об этом сообщает ProIT
Злоумышленники воспользовались услугами третьей стороны
Атака была реализована через поставщика кибербезопасности, компанию BeyondTrust. Хакеры получили доступ к ключу, которым поставщик мог обойти определенные части системы, согласно письму, которое Министерство финансов направило законодателям в понедельник. Это письмо впоследствии было пересмотрено изданием The Guardian.
"Скомпрометированный сервис BeyondTrust был отключен, и нет доказательств того, что злоумышленник продолжает иметь доступ к системам или информации Министерства финансов", — заявил представитель ведомства.
Этот инцидент произошел на фоне сообщений о том, что китайские хакеры, спонсируемые государством, также взломали три из крупнейших телекоммуникационных компаний США в этом месяце. Во время этого взлома, известного под кодовым названием Salt Typhoon, киберпреступники получили доступ к телефонным звонкам и текстовым сообщениям законодателей, что вызвало осуждение со всех сторон политического спектра.
После сообщения от BeyondTrust Министерство финансов связалось с Агентством по кибербезопасности и инфраструктурной безопасности (Cisa), Федеральным бюро расследований и посторонними судебно-медицинскими следователями для определения влияния инцидента. Министерство финансов заявило, что дополнительные детали будут представлены в 30-дневном дополнительном отчете.
"Министерство очень серьезно относится ко всем угрозам против наших систем и данных, которые они содержат", — отметил представитель. "За последние четыре года Министерство значительно усилило свою киберзащиту и продолжит сотрудничать с частными и государственными партнерами для защиты нашей финансовой системы от угроз".
Реакция BeyondTrust и китайского правительства
На своем веб-сайте компания BeyondTrust сообщила, что недавно обнаружила инцидент безопасности, коснувшийся ограниченного количества клиентов их программного обеспечения для удаленной поддержки. В заявлении отмечалось, что цифровой ключ был скомпрометирован в ходе инцидента, и расследование продолжается.
Представитель китайского посольства в Вашингтоне отрицал любую ответственность за злом в ответ на запрос Reuters, отметив, что Пекин «решительно выступает против необоснованных нападок США на Китай».