Хакери з Китаю зламали Мінфін США та вкрали документи

У Мінфіні США заявили, що китайські хакери зламали систему комп'ютерної безпеки та викрали документи відомства. Про це йдеться у листі до законодавців, до якого представники Мінфіну дали доступ Reuters.

Повідомлення про "великий інцидент", як це називають у Мінфіні, було отримано міністерством 8 грудня. Хакерам вдалося зламати постачальника послуг кібербезпеки BeyondTrust та отримати доступ до несекретних документів.

У листі сказано, що хакерам удалося отримати доступ до спеціального ключа для захисту хмарного сервісу. Завдяки цьому зломщики змогли обійти систему безпеки, отримати віддалений доступ та викрасти "певні нетаємні документи".

Мінфін США співпрацює з Агентством з кібербезпеки та Федеральним бюро розслідувань (ФБР) з метою оцінки наслідків злому.

Зазначається, що представник посольства Китаю в США відкинув причетність до злому і заявив, що "рішуче виступає проти наклепницьких атак США на Китай без жодної фактичної основи".

Представник компанії BeyondTrust розповів, що щойно було виявлено злом, було вжито заходів безпеки. Компанія сповістила "обмежену кількість клієнтів, які були залучені" та правоохоронців про подію.

"[Інцидент] вписується в добре документовану схему операцій груп, пов'язаних з КНР, з особливим акцентом на зловживання довіреними сторонніми сервісами – метод, який стає дедалі поширенішим останніми роками", – заявив дослідник загроз компанії з кібербезпеки SentinelOne (SN) Том Хегель.

• 14 листопада у ФБР заявили, що китайські хакери шпигували за американськими чиновниками та політиками.
• 28 листопада хакери пограбували Центральний банк Уганди та викрали з його рахунків 62 млрд шилінгів ($17 млн).
• 10 грудня китайський хакер атакував 81 000 фаєрволів. США запровадили проти нього санкції.