Китайски хакери са откраднали документи от финансовото министерство на САЩ

Спонсорирани от китайската държава хакери са пробили защитите на компютърната сигурност на Министерството на финансите на Съединените щати този месец и са откраднали документи. Министерството нарече случилото се „голям инцидент“, сочи писмо от министерството до властите, което ведомството е предоставило и на Ройтерс.

Хакерите са компрометирали външния доставчик на услуги за киберсигурност BeyondTrust и са получили достъп до некласифицирани документи, гласи писмото.

Според текста хакерите са „получили достъп до ключ, използван от доставчика, за осигуряването на облачна услуга, използвана за отдалечено предоставяне на техническа поддръжка за крайните потребители на Министерството на финансите. С достъпа до откраднатия ключ, зложелателите са могли да подменят сигурността на услугата, да осъществят отдалечен достъп до определени потребителски работни станции на министерството и да получат достъп до определени некласифицирани документи, държани от тези потребители“.

„Въз основа на наличните индикатори инцидентът се приписва на спонсориран от китайската държава Advanced Persistent Threat (APT)”, гласи писмото.

Министерството на финансите твърди, че е било уведомено за пробива от BeyondTrust на 8 декември и работи заедно с Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ, както и с ФБР, за да оцени въздействието на атаката.

Представители на Министерството на финансите не са отговорили веднага на изпратения им имейл с въпроси за допълнителни подробности за случилото се. ФБР също не е откликнало веднага на запитванията за коментар, докато CISA препраща обратно към финансовото министерство.

"Китай винаги се е противопоставял на всички форми на хакерски атаки", коментира на пресконференция Мао Нин, говорител на китайското външно министерство.

Говорител на китайското посолство във Вашингтон отхвърля всякаква отговорност за хакерската атака, като казва, че Пекин „твърдо се противопоставя на клеветническите атаки на САЩ срещу Китай без никаква база от факти“.

Говорител на BeyondTrust коментира в имейл до Ройтерс, че компанията „преди това е идентифицирала и предприела мерки за справяне със сигурността при инцидент в началото на декември 2024 г.“, включващ нейния продукт за поддръжка от разстояние. BeyondTrust „уведоми ограничения брой клиенти, които са засегнати“, както и правоприлагащите органи, допълва говорителят. „BeyondTrust подкрепя действията по разследването.“