Китайські хакери, які отримують підтримку держави, нещодавно зламали мережу Міністерства фінансів США, отримавши доступ до кількох робочих станцій співробітників та не засекречених документів, повідомив представник агентства.
Про це розповідає ProIT
Зловмисники скористалися послугами третьої сторони
Атака була реалізована через постачальника кібербезпеки, компанію BeyondTrust. Хакери отримали доступ до ключа, яким постачальник міг обійти певні частини системи, відповідно до листа, який Міністерство фінансів надіслало законодавцям у понеділок. Цей лист згодом був переглянутий виданням The Guardian.
«Скомпрометований сервіс BeyondTrust було відключено, і немає доказів того, що зловмисник продовжує мати доступ до систем чи інформації Міністерства фінансів», – заявив представник відомства.
Цей інцидент відбувся на тлі повідомлень про те, що китайські хакери, спонсоровані державою, також зламали три з найбільших телекомунікаційних компаній США цього місяця. Під час цього злому, відомого під кодовою назвою Salt Typhoon, кіберзлочинці отримали доступ до телефонних дзвінків і текстових повідомлень законодавців, що викликало засудження з усіх боків політичного спектру.
Після повідомлення від BeyondTrust Міністерство фінансів зв’язалося з Агентством з кібербезпеки та інфраструктурної безпеки (Cisa), Федеральним бюро розслідувань та сторонніми судово-медичними слідчими для визначення впливу інциденту. Міністерство фінансів заявило, що додаткові деталі будуть представлені у 30-денному додатковому звіті.
«Міністерство дуже серйозно ставиться до всіх загроз проти наших систем і даних, які вони містять», – зауважив представник. «За останні чотири роки Міністерство значно посилило свою кіберзахист і продовжить співпрацювати з приватними та державними партнерами для захисту нашої фінансової системи від загроз».
Реакція BeyondTrust та китайського уряду
На своєму веб-сайті компанія BeyondTrust повідомила, що нещодавно виявила інцидент безпеки, який торкнувся обмеженої кількості клієнтів їхнього програмного забезпечення для віддаленої підтримки. У заяві зазначалося, що цифровий ключ був скомпрометований під час інциденту, і розслідування триває.
Речник китайського посольства у Вашингтоні заперечив будь-яку відповідальність за злом у відповідь на запит Reuters, зазначивши, що Пекін «рішуче виступає проти необґрунтованих нападок США на Китай».
