Минфин США обвинил китайских хакеров в крупномасштабном взломе

В начале декабря спонсируемые государством китайские хакеры взломали системы министерства финансов США и смогли получить доступ к рабочим станциям сотрудников и некоторым несекретным документам. Об этом 31 декабря сообщает BBC со ссылкой на письмо американского ведомства, в котором оно уведомило законодателей об инциденте.

Минфин в своем письме утверждает, что в атаке якобы участвовали китайские злоумышленники, которые обходили систему безопасности с помощью ключа, используемого сторонним поставщиком услуг. Приложение предлагает удаленную техническую поддержку своим сотрудникам.

Департамент не уточнил характер скомпрометированных файлов, а также когда и как долго продолжался взлом. Не указали и уровень конфиденциальности компьютерных систем или старшинство сотрудников, к материалам которых был получен доступ. Хакеры могли создать учетные записи или сменить пароли за те три дня, что за ними следил BeyondTrust. Предполагается, что хакеры, работая в качестве шпионов, искали информацию, а не пытались украсть средства.

Скомпрометированный сторонний сервис под названием BeyondTrust с тех пор был отключен, заявили чиновники. Нет никаких доказательств, указывающих на то, что хакеры продолжали получать доступ к информации министерства финансов с тех пор.

В ведомстве заявили, что работают с Агентством по кибербезопасности и безопасности инфраструктуры, а также сторонними экспертами-криминалистами для определения общего ущерба.

По словам официальных лиц, первоначальное расследование показало, что взлом, по всей видимости, был осуществлен «китайской группировкой Advanced Persistent Threat (APT)».

«В соответствии с политикой министерства финансов, вторжения, приписываемые APT, считаются серьезным инцидентом кибербезопасности», — заявили представители министерства финансов.

Компания BeyondTrust сообщила о взломе 8 декабря. По словам ее представителей, подозрительная активность была впервые обнаружена 2 декабря, но компании потребовалось три дня, чтобы определить, что она была взломана.

Китай отверг какую-либо причастность, назвав обвинения «беспочвенными» и заявив, что он «последовательно выступает против всех форм хакерства».

Это последнее из серии громких нарушений безопасности в США, в которых обвиняют Китай. Взлом телекоммуникационных компаний в декабре потенциально привел к получению доступа к данным о телефонных разговорах широких слоев американского общества.

За последний год были выявлены две отдельные группы предполагаемых хакеров правительства Китая.

Volt Typhoon обвиняется во взломе критически важных инфраструктурных организаций с целью потенциальных атак, направленных на нарушение их работы, а Salt Typhoon обвиняется в выполнении шпионских миссий, включая взлом телекоммуникационных сетей в начале этого месяца.

США не предоставили никаких доказательств того, что Китай несет ответственность за взлом.