По словам представителя американского ведомства, ранее в этом месяце китайские хакеры, спонсируемые государством, взломали систему Министерства финансов США, получив доступ к нескольким рабочим станциям сотрудников и несекретным документам, пишет The Guardian.
Взлом, как утверждается, был организован через стороннего поставщика услуг кибербезопасности BeyondTrust. Хакеры смогли получить доступ к ключу, который использовался поставщиком для переопределения определенных частей системы, говорится в письме Министерства финансов, направленном законодателям в понедельник, с которым ознакомилась The Guardian.
“Скомпрометированный сервис BeyondTrust был отключен, и нет никаких свидетельств того, что злоумышленник продолжал получать доступ к казначейским системам или информации”, - сказал представитель Министерства финансов.
Взлом произошел на фоне сообщений о том, что ранее в этом месяце китайские государственные структуры также взломали три крупнейшие телекоммуникационные компании США. В ходе этого взлома, получившего название Salt Typhoon, киберпреступники смогли получить доступ к телефонным звонкам и текстовым сообщениям законодателей. Законодатели со всего политического спектра осудили этот взлом.
После предупреждения от BeyondTrust Министерство финансов США связалось с Агентством по кибербезопасности и защите инфраструктуры (Cisa), Федеральным бюро расследований и сторонними судебно-медицинскими экспертами, чтобы определить последствия инцидента. Министерство финансов заявило, что более подробная информация будет представлена в дополнительном отчете через 30 дней.
“Казначейство очень серьезно относится ко всем угрозам, направленным против наших систем и хранящихся в нем данных”, - сказал представитель. “За последние четыре года казначейство значительно усилило свою киберзащиту, и мы продолжим работать как с партнерами из частного, так и государственного секторов, чтобы защитить нашу финансовую систему от злоумышленников”.
Компания BeyondTrust сообщила на своем веб-сайте, что недавно выявила инцидент с безопасностью, в котором участвовало ограниченное число пользователей ее программного обеспечения для удаленной поддержки. В заявлении говорится, что в результате инцидента был скомпрометирован цифровой ключ и что в настоящее время проводится расследование.
Представитель посольства Китая в Вашингтоне в ответ на запрос Reuters отверг какую-либо ответственность за взлом, заявив, что Пекин “решительно выступает против клеветнических нападок США на Китай без какой-либо фактической основы”.
