Міністерство фінансів США заявило про злам китайським хакером
Міністерство фінансів США заявило, що його зламав фінансований китайською державою актор, який отримав доступ до урядових робочих станцій і несекретних документів, згідно з листом, ознайомленим з The Washington Post.
8 грудня сторонній постачальник програмного забезпечення BeyondTrust повідомив департамент про те, що хакер отримав доступ до ключа безпеки, який дозволив зловмиснику перекрити певні протоколи безпеки та отримати доступ до деяких офісних робочих станцій Міністерства фінансів і несекретних документів, що зберігаються на них. , згідно з листом, який повідомляє керівництво банківського комітету Сенату про порушення.
Міністерство фінансів назвало порушення «великим інцидентом» відповідно до політики відомства, яка, згідно з листом, класифікує вторгнення національної держави як «значне». Як тільки Міністерство фінансів було попереджено про цю проблему, воно зв’язалося з Агентством з кібербезпеки та безпеки інфраструктури (CISA) і вимкнуло службу BeyondTrust в автономному режимі, за словами представника Казначейства. Немає доказів того, що хакер все ще має доступ до систем казначейства, сказав речник.
BeyondTrust виявив і «вжив заходів для усунення інциденту безпеки» цього місяця, йдеться в заяві прес-секретаря. «BeyondTrust повідомила обмежену кількість клієнтів, які були залучені, і з того часу працює над підтримкою цих клієнтів».
Схоже, що вторгнення є частиною тривалих шпигунських зусиль китайського уряду проти уряду США — у цьому випадку, намагаючись зрозуміти, що задумало Міністерство фінансів, сказав американський чиновник на умовах анонімності, оскільки розслідування триває.
У департаменті не сказали, чиї робочі станції були серед зламаних, сказавши сенаторам лише, що вони стосувалися «кінцевих користувачів». У листі представник Міністерства фінансів заявив, що департамент працює з ФБР, розвідувальною спільнотою та сторонніми слідчими, щоб «повністю схарактеризувати інцидент і визначити його загальний вплив».
Головний член банківського комітету Сенату від Республіканської партії Тім Скотт (Південна Кароліна) запросив брифінг щодо кіберзлому та «уважно стежить за ситуацією», сказав представник сенатора.
Порушення сталося після драматичних хакерських ініціатив , які приписують Китаю. Раніше цього року офіційні особи США заявили, що китайська хакерська група на прізвисько Salt Typhoon зламала понад десяток американських телекомунікаційних компаній, що дозволило їй у деяких випадках контролювати телефонні розмови та текстові повідомлення. У п’ятницю кіберслужбовець Білого дому Енн Нойбергер заявила, що кількість зламаних телекомунікацій досягла дев’яти.
Минулого року китайські кібершпигуни зламали облікові записи електронної пошти в Міністерстві торгівлі та Державному департаменті США, включно з обліковим записом міністра торгівлі Джини Раймондо, а також співробітника Конгресу, американського правозахисника та аналітичних центрів США.
