Хакерска група, свързана с китайската държава, е пробила системите на Министерството на финансите на САЩ и е откраднала негови документи.

„Този пробив е сериозен инцидент“, се казва в писмо до законодателите, изпратено от служители на Министерството на финансите на САЩ и цитирано от Reuters.

Хакерите са компрометирали трета страна - доставчик на услуги за киберсигурност BeyondTrust, и са успели да получат достъп до некласифицирани документи, става ясно още от писмото.

Според него хакерите „са получили достъп до ключ, използван от доставчика за защита на облачна услуга за дистанционно предоставяне на техническа поддръжка на крайни потребители“. По този начин те са преодоляли защитата на услугата и са получили дистанционен достъп до определени работни станции на потребители в министерството, както и до документите, с които са разполагали.

Verizon Communications, AT&T и Lumen Technologies са сред телекомуникационните компании, чиито мрежи са били разбити при наскоро откритото проникване, според източниците на медията

WSJ: Китайски хакери са проникнали в системите за подслушване на американското правителство

Министерството на финансите обяснява още, че е било предупредено за пробива от BeyondTrust на 8 декември и че работи с Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) и ФБР за оценка на въздействието на хакерската атака.

Говорител на китайското посолство във Вашингтон отхвърли всякаква отговорност за хакерската атака, като заяви, че Пекин „категорично се противопоставя на клеветническите кампании на САЩ срещу Китай без никаква фактическа основа“.

Изкуственият интелект помага много на бизнеса, но се превръща и в основна част от инструментариума на хакерите

4 подхода за оптимизиране на екипите за киберсигурност в ерата на AI

Говорител на BeyondTrust коментира пред Reuters, че компанията „по-рано е идентифицирала и предприела мерки за справяне с инцидент със сигурността в началото на декември 2024 г.“, свързан с нейния продукт за дистанционна поддръжка. Тя „е уведомила ограничения брой клиенти, които са били засегнати“, както и правоприлагащите органи.

„BeyondTrust подкрепя усилията на разследващите органи“, добавя говорителят.

Том Хегел, изследовател на заплахите в компанията за киберсигурност SentinelOne, посочва, че докладваният инцидент със сигурността „се вписва в добре документиран модел на операции на групи, свързани с Пекин, с особен акцент върху злоупотребата с доверени услуги на трети страни - метод, който става все по-използван през последните години“.