«Серьезный инцидент»: китайские хакеры атаковали Минфин США, получив доступ к документации
Хакеры, предположительно аффилированные с китайским правительством, совершили атаку на электронные системы Министерства финансов США, получив доступ к несекретной документации, сообщает NBC News.
Согласно письму, с которым ознакомился телеканал, Адити Хардикар, помощница министра финансов по вопросам управления, уведомила членов банковского комитета Сената, что ранее в этом месяце Казначейство подверглось хакерской атаке.
Информация, которую получил «субъект, представляющий угрозу», включала несекретные документы. Компания BeyondTrust, один из подрядчиков Минфина в сфере программного обеспечения, сообщила, что злоумышленник завладел ключом безопасности, позволяющим обойти некоторые протоколы и обеспечить доступ к определенным рабочим системам ведомства.
Представитель Минфина заявил телеканалу, что «зараженный BeyondTrust сервис был отключен» и что «нет никаких доказательств того, что злоумышленник продолжает получать доступ к системам или информации Министерства финансов».
«Казначейство очень серьезно относится ко всем угрозам, направленным против наших систем и хранящихся в них данных, — говорится в заявлении. — За последние четыре года Казначейство значительно укрепило свою киберзащиту, и мы продолжим работать как с партнерами из частного, так и из государственного сектора, чтобы защитить нашу финансовую систему от злоумышленников».
Как пишет Washington Post (WP), произошедшее назвали в Минфине «серьезным инцидентом». Как только ведомство узнало о взломе, оно обратилось в Агентство по кибербезопасности и защите инфраструктуры (CISA) и отключило сервис BeyondTrust. Представитель компании заявил, что были приняты меры «по устранению инцидента, связанного с безопасностью» и что BeyondTrust «уведомила ограниченное число вовлеченных клиентов и с тех пор оказывает им поддержку».
Неназванный американский чиновник заявил WP, кибератака, видимо, является частью давних шпионских операций правительства Китая против США. В данном случае Пекин пытается выяснить, что «замышляет» американский Минфин, добавил он.
Китай, к слову, отрицает причастность к атаке, называя обвинения «беспочвенными» и «бездоказательными». Во внешнеполитическом ведомстве страны подчеркнули, что Пекин «всегда выступал против всех форм хакерских атак, и мы еще больше выступаем против распространения ложной информации о Китае в политических целях».
В октябре сообщалось, что китайские хакеры взломали телефоны, которыми пользовались избранный президент Дональд Трамп и его напарник Джей Ди Вэнс. За атакой, согласно официальным лицам США, могла стоять группа Salt Typhoon. RTVI.US рассказывал, что именно эта группа, вероятно, атаковала американских провайдеров широкополосного доступа в интернет, проникнув в системы, которые используются для санкционированных судом запросов на прослушивание телефонных разговоров в сети.
В ноябре на встрече с президентом США Джо Байденом в Перу председатель КНР Си Цзиньпин подчеркнул, что «нет никаких доказательств, подтверждающих иррациональные заявления о так называемых кибератаках из Китая». Он добавил, что его страна сама является объектом кибератак, при этом «последовательно выступает против всех форм кибератак и борется с ними».
