Китайські державні хакери зламали систему комп'ютерної безпеки Міністерства фінансів США та викрали низку документів. У відомстві назвали цю подію "серйозним інцидентом".
Про це повідомляє
Reuters.
Агентство послалося на листа до законодавців, який чиновники Мінфіну надали агентству Reuters у понеділок, 30 грудня. В ньому зазначається, що хакери скомпрометували стороннього постачальника послуг з кібербезпеки BeyondTrust й отримали доступ до несекретних документів.
Згідно з листом, хакери отримали доступ до ключа, який використовувався постачальником для захисту хмарного сервісу. Він використовується для віддаленого надання технічної підтримки кінцевим користувачам відділень Казначейства.
"Маючи доступ до викраденого ключа, зловмисники змогли обійти систему безпеки сервісу, отримати віддалений доступ до певних робочих станцій користувачів казначейства та доступ до певних несекретних документів, що зберігаються цими користувачами", - йдеться у листі.
Міністерство фінансів заявило, що отримало повідомлення про злам від BeyondTrust 8 грудня та що воно співпрацює з Агентством кібербезпеки та інфраструктурної безпеки США і ФБР для оцінки наслідків злому.
Водночас, речник посольства Китаю у Вашингтоні відкинув будь-яку відповідальність за злам. Він заявив, що Пекін "рішуче виступає проти наклепницьких атак США на Китай, які не мають під собою жодного фактичного підґрунтя".
BeyondTrust базується у Джонс-Крік, штат Джорджія. На своєму веб-сайті компанія повідомила, що нещодавно виявила інцидент з безпекою, який торкнувся обмеженої кількості клієнтів її програмного забезпечення для віддаленої підтримки. Внаслідок інциденту було зламано цифровий ключ, наразі ведеться розслідування.
Дослідник загроз у компанії з кібербезпеки SentinelOne (S.N.) Том Хегель зазначив, що, схоже, інцидент безпеки, описаний BeyondTrust, тісно пов'язаний з повідомленням про злам у Казначействі. Хоча він попередив, що самій компанії слід буде підтвердити будь-який зв'язок.
"Цей інцидент вписується у добре задокументовану схему дій пов'язаних з КНР (Китайською Народною Республікою. - ред.) угруповань, з особливим акцентом на зловживання довіреними сторонніми сервісами - метод, що стає дедалі помітнішим останніми роками", - сказав він.
