Як повідомлялося минулого тижня, китайські хакери проникли в Міністерство фінансів США і отримали доступ до робочих станцій кількох користувачів. Однак, за даними Bloomberg, проникнення було серйознішим, ніж повідомлялося спочатку, оскільки хакерам вдалося отримати доступ до систем, що належать міністру Джанет Єллен та іншим високопосадовцям.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Як повідомляється, зловмисники отримали доступ до файлів, що належать держсекретареві Джанет Єллен та іншим високопосадовцям. Понад 400 комп’ютерів і понад 3 тис. несекретних файлів були скомпрометовані, що призвело до витоку конфіденційної інформації, пов’язаної з санкціями, правоохоронною діяльністю та міжнародними справами. Масштаб скомпрометованих систем і файлів значно перевищує початкові повідомлення.
Як зазначено у звіті Міністерства фінансів, зловмисники отримали доступ до «конфіденційної інформації, що є важливою для правоохоронних органів», зокрема до матеріалів, пов’язаних з розслідуваннями, проведеними Комітетом з іноземних інвестицій у США (CFIUS). Атака, яку приписують групі, пов’язаній з китайським урядом, не порушила засекречені системи, але викликала значне занепокоєння щодо безпеки.
У звіті йдеться про доступ до менш ніж 50 файлів з пристрою Єллен, а також до даних заступника міністра Воллі Адейемо та виконувача обов’язків заступника міністра Бреда Сміта. Зловмисники зібрали імена користувачів, паролі та документи, пов’язані з Комітетом з іноземних інвестицій у США (CFIUS), з незасекречених систем. Хоча злом був спрямований на цінну інформацію в Міністерстві фінансів, електронна пошта і засекречені мережі залишилися неушкодженими.
Вторгнення було пов’язане з хакерською групою, відомою як Silk Typhoon (UNC5221). Ці хакери діяли в неробочий час, щоб мінімізувати виявлення, і використовували вразливості в програмному забезпеченні BeyondTrust.
Казначейство виявило злам 8 грудня, після того, як BeyondTrust повідомила про використання її мереж. У відповідь на це міністерство попередило Агентство з кібербезпеки та безпеки інфраструктури (CISA) і звернулося за допомогою до ФБР та інших розвідувальних організацій. Розслідування, що триває, має на меті визначити повний обсяг збитків і запобігти майбутнім інцидентам.
Цей злам є останнім у серії кібератак, які приписують китайським суб’єктам, націлених на урядові установи США. Попередні інциденти включали компрометацію електронних поштових скриньок міністра торгівлі Джини Раймондо та посла США в Китаї Ніколаса Бернса. Китай заперечує свою відповідальність, називаючи звинувачення безпідставними.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також:
- Російські хакери здійснили масштабну кібератаку на державні реєстри України
- Українські хакери зламали мережу тверської адміністрації