Na początku grudnia sponsorowani przez chińskie państwo hakerzy włamali się do systemów Departamentu Skarbu USA i uzyskali dostęp do miejsc pracy pracowników oraz niektórych jawnych dokumentów. Pisze o tym BBC, podając link do oświadczenia amerykańskich urzędników.
► Subskrybuj kanał telegramu Departamentu Skarbu: główne wiadomości finansowe
Co wiadomo
Departament Skarbu USA nazwał atak „poważnym incydentem” dodając, że współpracuje z FBI i innymi agencjami w celu zbadania konsekwencji włamania.
Chiny zaprzeczyły jakiemukolwiek zaangażowaniu, nazywając oskarżenia „bezpodstawnymi” i twierdząc, że „konsekwentnie sprzeciwiają się wszelkim formom włamań”.
W liście do prawodawców Departament Skarbu USA stwierdził, że atakującym z Chin udało się ominąć zabezpieczenia za pomocą klucza , który był używany przez zewnętrznego usługodawcę.
Urzędnicy twierdzą, że zaatakowana usługa strony trzeciej, BeyondTrust, została wyłączona. W oświadczeniu stwierdzono, że nie ma dowodów na to, że haker w dalszym ciągu uzyskiwał dostęp do informacji Departamentu Skarbu USA.
Szczegóły
Urzędnicy twierdzą, że wstępne dochodzenie wykazało, że włamania dokonał „ chiński podmiot w obszarze zaawansowanych trwałych zagrożeń (APT).
Ministerstwo dowiedziało się o zdarzeniu 8 grudnia z BeyondTrust – podało BBC jej przedstawicielka. Według firmy podejrzaną aktywność po raz pierwszy zauważono 2 grudnia, ale firmie zajęło trzy dni ustalenie, że została ona uszkodzona.
Hakerzy zdołali uzyskać zdalny dostęp do kilku stacji roboczych użytkowników i niektórych jawne dokumenty, które były przechowywane u tych użytkowników.
Agencja nie określiła charakteru tych plików ani tego, kiedy i jak długo miało miejsce włamanie. Nie wskazali także poziomu poufności systemów komputerowych oraz stanowisk pracowników, do których materiałów uzyskano dostęp.
Przypuszcza się, że hakerzy niczym szpiedzy poszukiwali informacji, a nie próbowali je wyłudzić. kraść pieniądze.
- Cyberbezpieczeństwo
