Китайські хакери здійснили кібератаку на Міністерство фінансів США і викрали ряд документів.

У Міністерстві фінансів США повідомили про те, що китайські хакери здійснили злом системи комп'ютерної безпеки та заволоділи документами відомства. Цю інформацію містить лист, направлений законодавцям, до якого Reuters отримав доступ.

Міністерство отримало сповіщення про "значний інцидент", як його охрестили у фінансовому відомстві, 8 грудня. Зловмисники зуміли зламати систему постачальника послуг кібербезпеки BeyondTrust і отримати доступ до неконфіденційних документів.

У повідомленні зазначено, що хакерам вдалося здобути спеціальний ключ, призначений для захисту хмарного сервісу. Завдяки цьому зловмисники змогли обійти захисні механізми, отримати віддалений доступ і викрасти "окремі не секретні документи".

Мінфін США співпрацює з Агентством з кібербезпеки та Федеральним бюро розслідувань (ФБР) з метою оцінки наслідків злому.

Зазначається, що представник посольства Китаю в США відкинув причетність до злому і заявив, що "рішуче виступає проти наклепницьких атак США на Китай без жодної фактичної основи".

Представник компанії BeyondTrust повідомив, що після виявлення зламу були вжиті термінові заходи безпеки. Організація проінформувала "обмежену групу клієнтів, які могли бути задіяні", а також відповідні правоохоронні органи про інцидент.

"[Цей інцидент] вписується в чітко зафіксовану схему дій груп, що мають зв'язки з КНР, з акцентом на зловживання довіреними сторонніми сервісами - тактика, яка останнім часом набуває дедалі більшої популярності," - прокоментував дослідник загроз компанії з кібербезпеки SentinelOne (SN) Том Хегель.