Китайские государственные хакеры взломали систему компьютерной безопасности Министерства финансов США и похитили ряд документов. В ведомстве назвали это событие “серьезным инцидентом”.
Об этом сообщает РБК-Украина со ссылкой на Reuters.
Агентство сослалось на письмо к законодателям, которое чиновники Минфина предоставили агентству Reuters в понедельник, 30 декабря. В нем отмечается, что хакеры скомпрометировали стороннего поставщика услуг по кибербезопасности BeyondTrust и получили доступ к несекретным документам.
Согласно письму, хакеры получили доступ к ключу, который использовался поставщиком для защиты облачного сервиса. Он используется для удаленного предоставления технической поддержки конечным пользователям отделений Казначейства.
“Имея доступ к похищенному ключу, злоумышленники смогли обойти систему безопасности сервиса, получить удаленный доступ к определенным рабочим станциям пользователей казначейства и доступ к определенным несекретным документам, которые хранятся этими пользователями”, – говорится в письме.
Министерство финансов заявило, что получило сообщение о взломе от BeyondTrust 8 декабря и что оно сотрудничает с Агентством кибербезопасности и инфраструктурной безопасности США и ФБР для оценки последствий взлома.
В то же время, представитель посольства Китая в Вашингтоне отверг любую ответственность за взлом. Он заявил, что Пекин “решительно выступает против клеветнических атак США на Китай, которые не имеют под собой никакой фактической основы”.
BeyondTrust базируется в Джонс-Крик, штат Джорджия. На своем веб-сайте компания сообщила, что недавно обнаружила инцидент с безопасностью, который затронул ограниченное количество клиентов ее программного обеспечения для удаленной поддержки. В результате инцидента был взломан цифровой ключ, в настоящее время ведется расследование.
Исследователь угроз в компании по кибербезопасности SentinelOne (S.N.) Том Хегель отметил, что, похоже, инцидент безопасности, описанный BeyondTrust, тесно связан с сообщением о взломе в Казначействе. Хотя он предупредил, что самой компании нужно будет подтвердить любую связь.
“Этот инцидент вписывается в хорошо задокументированную схему действий связанных с КНР (Китайской Народной Республикой. – ред.) группировок, с особым акцентом на злоупотребление доверенными сторонними сервисами – метод, который становится все более заметным в последние годы”, – сказал он.
Хакерские атаки на Украину и страны Запада
Последние несколько лет кибератаки стали одним из элементов войны России и ее азиатских союзников со странами Европы и США.
Так, 28 декабря хакеры совершили атаку на МИД Италии и два аэропорта Милана. Ответственность за атаку взяла пророссийская группа Noname057.
19 декабря российские хакеры реализовали одну из самых масштабных кибератак на Украину. Злоумышленники взломали ряд украинских госреестров и загрузили все базы данных.
Добавим, что в декабре 2023 года хакеры получили доступ к данным ДНК 7 миллионов человек в одной из американских компаний генетического тестирования.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.