Згідно з листом Міністерства фінансів США до законодавців, оприлюдненим у понеділок, 30 грудня, цього місяця хакери, яких підтримує Китай, успішно проникли в системи департаменту та викрали урядові документи.
Хакери викрадають розширення Google Chrome під час кібератаки
Порушення, про яке вперше повідомило Reuters, підкреслює ще один випадок спонсорованого державою кібершпигунства, націленого на державних службовців США – лише через кілька хвилин після того, як AT&T і Verizon нарешті впоралися з Salt Typhoon. У заяві для сенатора Шеррода Брауна, голови Комітету з банківської справи, житлового будівництва та міських справ, Міністерство фінансів підтвердило, що напад стався в грудні.
У листі департамент зазначає, що злам було помічено стороннім постачальником засобів кібербезпеки BeyondTrust, який виявив, що зловмисники зламали ключ, який використовується для захисту хмарної служби. Ця послуга була невід’ємною частиною надання віддаленої технічної підтримки кінцевим користувачам в офісах підрозділу.
Mashable Light Speed
«Отримавши доступ до вкраденого ключа, актор зміг це зробити [to] обійти безпеку служби, віддалений доступ до конкретних робочих станцій користувачів Treasury DO та доступ до певних несекретних документів, які зберігаються цими користувачами», – йдеться в листі.
Міністерство фінансів повідомило, що йому стало відомо про порушення 8 грудня та працює з ФБР і Агентством з кібербезпеки та безпеки інфраструктури США (CISA), щоб оцінити масштаби інциденту. Reuters повідомляє, що ФБР ще не відповіло на запити про коментарі, а CISA перенаправила запити назад до Міністерства фінансів.
Теми
Уряд кібербезпеки
