Пекін відреагував на звинувачення у причетності до кібератаки на казначейство США, назвавши їх «безпідставними».
Про це розповідає ProIT
Ситуація виникла через злам системи третьої сторони — постачальника послуг кібербезпеки. Хакери змогли отримати доступ до ключа, який використовувався для обходу певних частин системи, що підтверджується листом казначейства до законодавців США, яке стало відомо у понеділок.
Заява Китаю
Казначейство повідомило, що інцидент стався на початку місяця, коли зловмисники отримали віддалений доступ до робочих станцій та деяких некласифікованих документів. Китай, своєю чергою, відкинув ці звинувачення у вівторок через заяву міністерства закордонних справ, яке зазначило, що Пекін «завжди був проти будь-яких форм хакерських атак і ще більше проти поширення неправдивої інформації проти Китаю в політичних цілях».
«Ми неодноразово заявляли про нашу позицію щодо таких безпідставних звинувачень, які не мають доказів», — сказала речниця міністерства закордонних справ Мао Нін.
Казначейство звернулося до Агентства з кібербезпеки та інфраструктурної безпеки США, після того як про інцидент повідомив постачальник послуг, і працює з правоохоронцями для визначення наслідків.
Реакція США
«Компрометована … служба була вимкнена, і немає доказів того, що загрозливий актор продовжує мати доступ до систем або інформації казначейства», — заявив спікер департаменту.
У своєму листі до керівництва комітету Сенату з банківських питань казначейство зазначило: «На підставі наявних індикаторів інцидент був приписаний актору, підтримуваному державою Китай». APT (Advanced Persistent Threat) означає кібератаку, коли зловмисник встановлює та підтримує несанкціонований доступ до цілі, залишаючись невідомим протягом тривалого часу.
Казначейство не надало детальних відомостей про те, що було уражено під час атаки, але зазначило, що додаткова інформація буде надана пізніше.
«Казначейство дуже серйозно ставиться до всіх загроз проти наших систем і даних, які воно зберігає», — додав спікер.
Упродовж останніх років кілька країн, зокрема США, висловлюють занепокоєння з приводу хакерської діяльності, яку, за їх словами, підтримує уряд Китаю, і яка націлена на їхні уряди, військові та бізнеси.
Пекін заперечує звинувачення, і раніше заявляв, що виступає проти всіх форм кібератак і бореться з ними.
У вересні Міністерство юстиції США заявило, що нейтралізувало мережу кібератак, яка вплинула на 200 000 пристроїв по всьому світу, стверджуючи, що її керували зловмисники, підтримувані урядом Китаю. У лютому влада США також заявила, що зруйнувала мережу хакерів, відомих як «Volt Typhoon».
Ця група, як стверджується, націлювалася на важливу інфраструктуру суспільного сектору, таку як водоочисні станції та транспортні системи на замовлення Китаю. У 2023 році технологічний гігант Microsoft повідомив, що китайські хакери, які шукали секретну інформацію, проникли в електронні скриньки низки урядових агентств США. Група Storm-0558 зламала приблизно 25 організацій та урядових агентств. Серед постраждалих були акаунти, що належали Держдепартаменту та міністру торгівлі Джині Раймондо.
