Хакеры из Китая взломали Минфин США и украли документы

В Минфине США заявили, что китайские хакеры взломали систему компьютерной безопасности и похитили документы ведомства. Об этом сказано в письме к законодателям, к которому представители Минфина дали доступ Reuters.

Уведомление о "крупном инциденте", как это называют в Минфине, было получено министерством 8 декабря. Хакерам удалось взломать поставщика услуг кибербезопасности BeyondTrust и получить доступ к несекретным документам.

В письме сказано, что хакерам удалось получить доступ к специальному ключу для защиты облачного сервиса. Благодаря этому взломщики смогли обойти систему безопасности, получить удаленный доступ и похитить "определенные несекретные документы".

Минфин США сотрудничает с Агентством по кибербезопасности и Федеральным бюро расследований (ФБР) для оценки последствий взлома.

Отмечается, что представитель посольства Китая в США отверг причастность к взлому и заявил, что "решительно выступает против клеветнических атак США на Китай без какой-либо фактической основы".

Представитель компании BeyondTrust рассказал, что как только был обнаружен взлом, были приняты меры безопасности. Компания оповестила "ограниченное число клиентов, которые были вовлечены" и правоохранителей о произошедшем.

"[Инцидент] вписывается в хорошо документированную схему операций групп, связанных с КНР, с особым акцентом на злоупотребление доверенными сторонними сервисами – метод, который становится все более распространенным в последние годы", – заявил исследователь угроз в компании по кибербезопасности SentinelOne (SN) Том Хегель.

• 14 ноября в ФБР заявили, что китайские хакеры шпионили за американскими чиновниками и политиками.
• 28 ноября хакеры ограбили Центральный банк Уганды и похитили с его счетов 62 млрд шиллингов ($17 млн).
• 10 декабря китайский хакер атаковал 81 000 файерволов. США ввели против него санкции.