Кинески хакери поврзани со државни структури овој месец упаднаа во компјутерските безбедносни системи на американското Министерство за финансии и украдоа вредни документи, што Министерството го нарече „сериозен инцидент“. Информацијата за Ројтерс ја потврдија претставници на Министерството за финансии.
Нападот е извршен со компромитирање на трета страна, BeyondTrust, компанија која обезбедува услуги за сајбер безбедност. Според достапните информации, хакерите го добиле клучот што ја обезбедува облак-услугата што се користи за далечинска техничка поддршка на корисниците во рамките на министерството. Благодарение на тој клуч, напаѓачите можеа да ги заобиколат безбедносните мерки, да добијат пристап до работните станици на корисниците и до некласифицираните документи складирани таму.
„Според достапните индикации, инцидентот е поврзан со напредната постојана закана (APT) спонзорирана од кинеската држава“, се вели во писмото на Министерството за финансии.
Реакции и истрага
Министерството за инцидентот дознало на 8 декември, кога BeyondTrust ги информирал за тоа. Во моментов е во тек проценка на штетата во соработка со Агенцијата за сајбер-безбедност и инфраструктурна безбедност (CISA) и ФБИ. Одделот веднаш не одговори на барањата за дополнителни информации, додека ФБИ исто така одби да коментира. CISA ги врати сите прашања до Министерството за финансии.
Портпаролката на кинеското Министерство за надворешни работи, Мао Нинг, ги отфрли обвинувањата, велејќи на прес-конференција: „Кина секогаш се противи на сите форми на хакерски напади“.
BeyondTrust, со седиште во Џонс Крик, Џорџија, соопшти дека го идентификувал и реагирал на инцидентот на почетокот на декември 2024 година. Компанијата известила ограничен број клиенти кои биле засегнати, како и релевантните институции.
Во соопштението објавено на 8 декември, BeyondTrust потврди дека дигиталниот клуч е компромитиран и дека истрагата е во тек.
Експерти предупредуваат за шемата на нападите
Том Хегел, истражувач за закани во SentinelOne, рече дека инцидентот одговара на „добро документирана шема на операции на групи поврзани со Народна Република Кина“. Според него, таквите напади често вклучуваат злоупотреба на довербата кон трети лица, метод што станува се почест во последните години, објави Ројтерс.
Нападот уште еднаш го привлече вниманието на ранливоста на клучните владини системи во САД и сложеноста на заканите за сајбер безбедноста кои доаѓаат од странски земји. Американските власти ја продолжуваат истрагата за да го проценат вистинското влијание на овој безбедносен инцидент.