Спонсируемые государством китайские хакеры похитили данные министерства финансов США, передает Ulysmedia.kz со ссылкой на Reuters.
Издание пишет, что хакеры скомпрометировали третью сторону — поставщика услуг кибербезопасности BeyondTrust, после чего получили доступ к неклассифицированным документам.
Утверждается, что злоумышленники получили доступ к ключу, используемому BeyondTrust для обеспечения безопасности облачного сервиса, предназначенного для удаленной технической поддержки пользователей Департамента казначейства.
– Благодаря доступу к украденному ключу, хакеры смогли обойти систему безопасности сервиса, удаленно подключиться к рабочим станциям пользователей и получить доступ к неклассифицированным документам, которыми пользовались эти сотрудники.
Министерство финансов сообщило, что BeyondTrust уведомила их о взломе 8 декабря. В настоящее время министерство совместно с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA) и ФБР оценивает масштаб инцидента, – говорится в статье.
Представители министерства и ФБР пока не дали комментариев по поводу инцидента. В свою очередь, CISA перенаправила вопросы к Министерству финансов. Представитель посольства Китая в Вашингтоне отверг обвинения, заявив, что Пекин "решительно выступает против клеветнических нападок США на Китай, которые не имеют под собой никаких фактических оснований".
Представитель BeyondTrust, расположенной в городе Джонс-Крик (штат Джорджия), заявил, что компания ранее обнаружила и приняла меры по устранению инцидента с безопасностью в начале декабря 2024 года, связанного с ее продуктом для удаленной поддержки. BeyondTrust уведомила ограниченное число клиентов, которых это касалось, а также правоохранительные органы. Компания продолжает сотрудничать с правоохранительными органами в ходе расследования.
Том Хегел, исследователь киберугроз компании SentinelOne, отметил, что данный инцидент соответствует известной схеме операций, связанных с группами из Китайской Народной Республики. Они специализируются на злоупотреблении доверием к сторонним сервисам — метод, который стал особенно заметен в последние годы.
Американская компания Microsoft опубликовала отчет по кибербезопасности, в котором выделены страны, чаще всего становящиеся мишенями кибератак. Согласно отчету, США возглавляют список стран, чаще всего подвергающихся кибератакам, исходящим от субъектов, связанных с иностранными государствами. Эксперты Microsoft отмечают, что уровень угроз в США превышает количество атак на соседнюю Канаду более чем в 12 раз.
Польские правоохранительные органы раскрыли группировку хакеров, которая готовила совместную диверсионную операцию России и Беларуси, направленную на дестабилизацию страны.
