четверг13 марта 2025
vinnitsa.top

Китайские хакеры атаковали Минфин США и похитили важные документы.

Государственные хакеры из Китая осуществили взлом системы безопасности Министерства финансов США и украли несколько документов. В министерстве охарактеризовали этот случай как "серьезный инцидент".
Китайские хакеры атаковали Минфин США и похитили важные документы.
https://www.rbc.ua/ukr/news/kitayski-hakeri-zlamali-minfin-ssha-vkradeno-1735603976.html2024-12-31 07:49:52

Государственные хакеры из Китая проникли в систему кибербезопасности Министерства финансов США и украли несколько документов. В министерстве охарактеризовали этот инцидент как "серьезный".

Об этом сообщает РБК-Украина с ссылкой на Reuters.

Агентство ссылается на письмо к законодателям, которое сотрудники Минфина предоставили Reuters в понедельник, 30 декабря. В нем указано, что хакеры скомпрометировали стороннего поставщика кибербезопасности BeyondTrust и получили доступ к несекретным документам.

В письме говорится, что хакеры получили доступ к ключу, который использовался поставщиком для защиты облачного сервиса, предназначенного для удаленной технической поддержки пользователей Казначейства.

"Получив доступ к украденному ключу, злоумышленники смогли обойти систему безопасности сервиса, получить удаленный доступ к определенным рабочим станциям пользователей казначейства и к некоторым несекретным документам, которые хранятся этими пользователями", - сообщается в письме.

Министерство финансов отметило, что получило уведомление о взломе от BeyondTrust 8 декабря и что оно сотрудничает с Агентством кибербезопасности и инфраструктурной безопасности США и ФБР для оценки последствий инцидента.

В то же время, представитель китайского посольства в Вашингтоне опроверг всякую ответственность за взлом. Он заявил, что Пекин "категорически против клеветнических нападок США на Китай, которые не имеют никакой фактической основы".

Компания BeyondTrust расположена в Джонс-Крик, штат Джорджия. На своем сайте она сообщила, что недавно обнаружила инцидент с безопасностью, затронувший ограниченное количество клиентов ее программного обеспечения для удаленной поддержки. В результате инцидента был скомпрометирован цифровой ключ, в настоящее время проводится расследование.

Том Хегель, исследователь угроз в компании кибербезопасности SentinelOne (S.N.), отметил, что инцидент безопасности, описанный BeyondTrust, похоже, тесно связан с сообщением о взломе в Казначействе. Тем не менее, он предостерег, что самой компании необходимо будет подтвердить любую связь.

"Этот инцидент вписывается в хорошо задокументированную схему действий группировок, связанных с КНР (Китайской Народной Республикой. - ред.), с особым акцентом на злоупотребление доверенными сторонними сервисами — метод, который становится все более распространенным в последние годы", - добавил он.

Хакерские атаки на Украину и Западные страны

В последние несколько лет кибератаки стали одним из элементов войны России и ее азиатских союзников против стран Европы и США.

Так, 28 декабря хакеры атаковали МИД Италии и два аэропорта в Милане. Пророссийская группа Noname057 взяла на себя ответственность за эту атаку.

19 декабря российские хакеры провели одну из самых масштабных кибератак на Украину. Злоумышленники взломали несколько украинских госреестров и загрузили все базы данных.

Кроме того, в декабре 2023 года хакеры получили доступ к данным ДНК 7 миллионов человек в одной из американских компаний по генетическому тестированию.