Спонсоровані державою китайські хакери, які зламали Міністерство фінансів США, проникли у більш ніж 400 ноутбуків і настільних комп'ютерів, виявивши особливий інтерес до комп'ютерів співробітників та старших керівників, які займаються санкціями, міжнародними справами та розвідкою.
Про це, з посиланням на звіт агентства, повідомляє
Bloomberg.
У звіті йдеться, що хакери отримали доступ до імен користувачів та паролів співробітників, а також до більш ніж 3000 файлів на несекретних персональних комп'ютерах. Це включало політичні та проїзні документи, організаційні схеми, матеріали щодо санкцій та іноземних інвестицій, а також "конфіденційні дані правоохоронних органів". Імовірно, злочинці вкрали матеріали, але, мабуть, не проникли до секретних чи поштових систем міністерства, згідно з висновками.
Хакери також отримали доступ до матеріалів розслідувань, що проводяться Комітетом із іноземних інвестицій у США, який розглядає наслідки для національної безпеки деяких покупок нерухомості та іноземних інвестицій у США.
У звіті йдеться, що немає жодних доказів того, що хакери намагалися ховатися в системах міністерства для довгострокового збору розвідувальної інформації, і додається, що на зламаних пристроях не було доказів наявності шкідливого ПЗ.
8 грудня підрядник із програмного забезпечення BeyondTrust Corp. повідомив Мінфін США про те, що міністерство було зламане шляхом зламу мереж компанії. Міністерство повідомило про злом Агентству з кібербезпеки та безпеки інфраструктури протягом години після підтвердження, ідеться у звіті, а потім звернулося по допомогу до ФБР, розвідувальних служб та інших груп реагування на інциденти.
Згідно зі звітом, слідчі приписали злом спонсорованому державою китайському суб'єкту, відомому серед фахівців з кібербезпеки як Silk Typhoon та UNC5221. Вони виявили, що хакери віддали пріоритет збору документів і діяли поза звичайним робочим часом, щоб уникнути виявлення, ідеться у звіті.
Китайські чиновники довгий час заперечували звинувачення США в спонсорованих державою кібератаках, а представник Міністерства закордонних справ минулого місяця назвав твердження про те, що воно стояло за зломом Мінфіну США, "необґрунтованими та безпідставними".
Співробітники контррозвідки досі проводять "комплексну оцінку збитків", ідеться у звіті.
У своєму звіті Конгресу Мінфін США заявив, що розглядає альтернативи Beyond Trust.
