Міністерство фінансів США заявило, що стало ціллю китайських хакерів: зловмисники зламали сервер і отримали доступ до певних незасекречених документів.

Про це інформує Reuters, посилаючись на лист, який отримали від мінфіну американські законодавці. У листі мінфін США повідомляє про «серйозний інцидент», інформує UAINFO.org з посиланням на «Еспресо». 

«8 грудня 2024 року мінфін отримав повідомлення від стороннього постачальника програмних послуг BeyondTrust про те, що суб’єкт загрози отримав доступ до ключа, який використовувався постачальником для захисту хмарного сервісу, що використовується для віддаленого надання технічної підтримки кінцевим користувачам відділень мінфіну», — йдеться у повідомленні. 

Зазначено, що маючи доступ до ключа, зловмисник зміг обійти систему безпеки сервісу, отримати віддалений доступ до певних робочих серверів користувачів і, як наслідок, доступ  до певних несекретних документів, які вони зберігали. 

У міністерстві фінансів США вказали, що для розслідування інциденту вони співпрацюють з Агентством кібербезпеки та безпеки інфраструктури, Федеральним бюро розслідувань, Розвідувальним співтовариством та сторонніми експертами. Це допоможе «повністю охарактеризувати інцидент і визначити його загальний вплив.» 

«На основі наявних індикаторів, інцидент було віднесено до дій суб’єкта передової постійної загрози, що фінансується китайською державою. Скомпрометований сервіс BeyondTrust було виведено з ладу, і наразі немає жодних доказів того, що суб’єкт загрози продовжує мати доступ до інформації», — додали у мінфіні. 

NYT пише, що речник Міністерства фінансів заявив, що міністерство дуже серйозно ставиться до погроз щодо своїх систем і даних, які вони зберігають, і що воно продовжуватиме працювати з приватним сектором і державними установами, щоб захистити фінансову систему від хакерських атак.