Министерство финансов США сообщило о серьезном инциденте кибербезопасности, в результате которого китайские хакеры, действующие при поддержке государства, получили доступ к внутренним документам ведомства. Об этом пишет Reuters.
По данным из письма, направленного американским законодателям, злоумышленники смогли проникнуть в системы Минфина США через компанию BeyondTrust, которая предоставляет услуги кибербезопасности. Хакеры завладели ключом доступа к облачному сервису технической поддержки, что позволило им обойти системы безопасности и получить удаленный доступ к рабочим станциям сотрудников министерства.
Министерство финансов было проинформировано об утечке 8 декабря и сейчас сотрудничает с ФБР и Агентством кибербезопасности и защиты инфраструктуры США (CISA) для оценки масштабов взлома. По имеющейся информации, похищенные документы не содержали секретных данных.
Представитель посольства КНР в Вашингтоне категорически отверг обвинения, назвав их "безосновательными нападками на Китай".
Компания BeyondTrust подтвердила факт нарушения безопасности в начале декабря и заявила, что уже уведомила об инциденте ограниченное количество клиентов и правоохранительные органы. В настоящее время продолжается расследование.
По словам эксперта по кибербезопасности компании SentinelOne Тома Хегела, этот инцидент соответствует хорошо задокументированному паттерну операций, связанных с КНР, которые все чаще используют доступ через доверенных сторонних поставщиков услуг.
Как сообщалось ранее, в результате российской кибератаки 20 декабря 2024 года в Украине перестали работать отдельные государственные реестры.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.