Китайские хакеры взломали Минфин США: украдены документы
www.rbc.ua
Tue, 31 Dec 2024 02:35:56 +0200
Китайские государственные хакеры взломали систему компьютерной безопасности Министерства финансов США и похитили ряд документов.
В ведомстве назвали это событие серьезным инцидентом.
Об этом сообщает РБКУкраина со ссылкой на Reuters.
Агентство сослалось на письмо к законодателям, которое чиновники Минфина предоставили агентству Reuters в понедельник, 30 декабря.
В нем отмечается, что хакеры скомпрометировали стороннего поставщика услуг по кибербезопасности BeyondTrust и получили доступ к несекретным документам.
Согласно письму, хакеры получили доступ к ключу, который использовался поставщиком для защиты облачного сервиса.
Он используется для удаленного предоставления технической поддержки конечным пользователям отделений Казначейства.
Имея доступ к похищенному ключу, злоумышленники смогли обойти систему безопасности сервиса, получить удаленный доступ к определенным рабочим станциям пользователей казначейства и доступ к определенным несекретным документам, которые хранятся этими пользователями, говорится в письме.
Министерство финансов заявило, что получило сообщение о взломе от BeyondTrust 8 декабря и что оно сотрудничает с Агентством кибербезопасности и инфраструктурной безопасности США и ФБР для оценки последствий взлома.
В то же время, представитель посольства Китая в Вашингтоне отверг любую ответственность за взлом.
Он заявил, что Пекин решительно выступает против клеветнических атак США на Китай, которые не имеют под собой никакой фактической основы.
BeyondTrust базируется в ДжонсКрик, штат Джорджия.
На своем вебсайте компания сообщила, что недавно обнаружила инцидент с безопасностью, который затронул ограниченное количество клиентов ее программного обеспечения для удаленной поддержки.
В результате инцидента был взломан цифровой ключ, в настоящее время ведется расследование.
Исследователь угроз в компании по кибербезопасности SentinelOne S.N.
Том Хегель отметил, что, похоже, инцидент безопасности, описанный BeyondTrust, тесно связан с сообщением о взломе в Казначействе.
Хотя он предупредил, что самой компании нужно будет подтвердить любую связь.
Этот инцидент вписывается в хорошо задокументированную схему действий связанных с КНР Китайской Народной Республикой.
ред.
группировок, с особым акцентом на злоупотребление доверенными сторонними сервисами метод, который становится все более заметным в последние годы, сказал он.
Хакерские атаки на Украину и страны Запада Последние несколько лет кибератаки стали одним из элементов войны России и ее азиатских союзников со странами Европы и США.
Так, 28 декабря хакеры совершили атаку на МИД Италии и два аэропорта Милана.
Ответственность за атаку взяла пророссийская группа Noname057.
19 декабря российские хакеры реализовали одну из самых масштабных кибератак на Украину.
Злоумышленники взломали ряд украинских госреестров и загрузили все базы данных.
Добавим, что в декабре 2023 года хакеры получили доступ к данным ДНК 7 миллионов человек в одной из американских компаний генетического тестирования.
Срочные и важные сообщения о войне России против Украины читайте на канале РБКУкраина в Telegram.
Последние новости
больше новостей