Згідно з листом, ознайомленим Nextgov/FCW і підтверджено в заяві Казначейства в п'ятницю.
У листі, адресованому керівникам банківського комітету Сенату, йдеться, що 8 грудня BeyondTrust, постачальник хмарних служб безпеки, попередив Міністерство фінансів про взлом, під час якого хакери отримали ключ, який використовується для захисту хмарної служби для віддаленої підтримки відділів казначейства. користувачів.
Використовуючи викрадений ключ, зловмисник обійшов захист служби, отримав віддалений доступ до робочих станцій Казначейства та отримав певні несекретні документи, які зберігали ці користувачі.
«Скомпрометована служба BeyondTrust була виведена з мережі, і немає жодних доказів того, що зловмисник продовжував мати доступ до систем або інформації Міністерства фінансів», — йдеться в заяві агентства.
«Міністерство фінансів дуже серйозно ставиться до всіх загроз нашим системам і даним, які вони зберігають. За останні чотири роки Міністерство фінансів значно посилило свій кіберзахист, і ми продовжуватимемо працювати з партнерами як з приватного, так і з державного сектору, щоб захистити нашу фінансову систему від загроз», — додається в документі.
Французьке міжнародне інформаційне агентство Agence France-Presse першим повідомило про злом. У листі йдеться, що, згідно з наявними індикаторами, «інцидент приписують учаснику програми Advanced Persistent Threat (APT), яка фінансується Китаєм». Конкретний підрозділ злому не називається.
APT – це псевдонім, який використовується в спільноті кібербезпеки для позначення хакерських колективів, які працюють із передовими технічними можливостями, стійкими стратегіями атак і часто за фінансової підтримки національних держав.
Міністерство фінансів зв'язалося з розвідувальною спільнотою, ФБР і Агентством з кібербезпеки та безпеки інфраструктури щодо інциденту. посилається на CISA Nextgov/FCW до Міністерства фінансів для коментарів, тоді як ФБР і BeyondTrust не відразу повернули запити про коментарі.
Представник китайського посольства рішуче спростував зміст листа та заявив, що Китай рішуче виступає проти «наклепу» США на Китай. «США повинні припинити використовувати кібербезпеку для дискредитації та наклепу на Китай, а також припинити поширення будь-якої дезінформації про так звані китайські хакерські загрози», — заявив речник Лю Пенгю.
Пенгуй додав, що під час зустрічі між президентом Байденом і президентом Сі Цзіньпіном у Перу на саміті АТЕС минулого місяця Сі сказав, що «немає жодних доказів, які підтверджують ірраціональні заяви про так звані «кібератаки з боку Китаю».
Байден підняв питання про хакерство перед Сі після широкомасштабного вторгнення в телекомунікаційні системи США, пов’язаного з Китаєм, яке розгорнулося протягом останніх кількох місяців і не було повністю викоренено.
Ці телекомунікаційні хакерські атаки, здійснені групою, яку дослідники кібербезпеки назвали Salt Typhoon, вразили дев’ять провайдерів у США та десятки інших за кордоном і були спрямовані на ключових політичних діячів у районі округу Колумбія.
Залишити відповідь