четвер13 березня 2025
vinnitsa.top

Китайські хакери зламали Міністерство фінансів США та викрали документи.

Китайські державні хакери зламали систему комп'ютерної безпеки Міністерства фінансів США та вкрали низку документів. У відомстві це подія охарактеризували як "серйозний інцидент".
Китайские хакеры атаковали Минфин США и похитили важные документы.
https://www.rbc.ua/ukr/news/kitayski-hakeri-zlamali-minfin-ssha-vkradeno-1735603976.html2024-12-31 07:49:52

Китайські державні хакери зламали систему комп'ютерної безпеки Міністерства фінансів США і вкрали ряд документів. У відомстві назвали цю подію "серйозним інцидентом".

Про це повідомляє РБК-Україна з посиланням на Reuters.

Агентство послалося на лист до законодавців, яке чиновники Мінфіну надали агентству Reuters у понеділок, 30 грудня. У ньому зазначається, що хакери скомпрометували стороннього постачальника послуг з кібербезпеки BeyondTrust і отримали доступ до несекретних документів.

Згідно з листом, хакери отримали доступ до ключа, який використовувався постачальником для захисту хмарного сервісу. Він використовується для віддаленого надання технічної підтримки кінцевим користувачам відділень Казначейства.

"Маючи доступ до вкраденого ключа, зловмисники змогли обійти систему безпеки сервісу, отримати віддалений доступ до певних робочих станцій користувачів казначейства та доступ до певних несекретних документів, які зберігаються цими користувачами", - йдеться в листі.

Міністерство фінансів заявило, що отримало повідомлення про злом від BeyondTrust 8 грудня і що воно співпрацює з Агентством кібербезпеки та інфраструктурної безпеки США і ФБР для оцінки наслідків зламу.

Водночас, представник посольства Китаю у Вашингтоні відкинув будь-яку відповідальність за злом. Він заявив, що Пекін "рішуче виступає проти наклепницьких атак США на Китай, які не мають під собою жодної фактичної основи".

BeyondTrust базується у Джонс-Крік, штат Джорджія. На своєму вебсайті компанія повідомила, що нещодавно виявила інцидент з безпекою, який торкнувся обмеженої кількості клієнтів її програмного забезпечення для віддаленої підтримки. В результаті інциденту був зламаний цифровий ключ, в даний час проводиться розслідування.

Дослідник загроз у компанії з кібербезпеки SentinelOne (S.N.) Том Хегель зазначив, що, здається, інцидент безпеки, описаний BeyondTrust, тісно пов'язаний з повідомленням про злом у Казначействі. Хоча він попередив, що самій компанії потрібно буде підтвердити будь-який зв'язок.

"Цей інцидент вписується в добре задокументовану схему дій, пов'язаних з КНР (Китайською Народною Республікою. - ред.) угруповань, з особливим акцентом на зловживання надійними сторонніми сервісами - метод, який стає все більш помітним в останні роки", - сказав він.

Хакерські атаки на Україну та країни Заходу

Останні кілька років кібератаки стали одним з елементів війни Росії та її азіатських союзників з країнами Європи та США.

Так, 28 грудня хакери здійснили атаку на МЗС Італії та два аеропорти Мілана. Відповідальність за атаку взяла проросійська група Noname057.

19 грудня російські хакери реалізували одну з найбільших кібератак на Україну. Зловмисники зламали ряд українських держреєстрів і завантажили всі бази даних.

Додамо, що в грудні 2023 року хакери отримали доступ до даних ДНК 7 мільйонів людей в одній з американських компаній генетичного тестування.