Хакеры, поддерживаемые Китаем, осуществили взлом Министерства финансов США, получив доступ к рабочим станциям сотрудников и похитив несекретные данные. Как говорится в письме, направленном законодателям, атака классифицируется как «крупный инцидент в сфере кибербезопасности».
Взлом был осуществлен через стороннюю компанию BeyondTrust, предоставляющую решения для удаленного доступа. Злоумышленники получили доступ к удаленному ключу, используемому для защиты облачного сервиса, через который оказывается техническая поддержка сотрудникам Министерства финансов. С его помощью хакеры обошли защиту и получили доступ к рабочим станциям и документам пользователей.
BeyondTrust обслуживает более 20 000 клиентов в 100 странах, включая 75% компаний из списка Fortune 100. 5 декабря компания обнаружила скомпрометированный API-ключ и немедленно отозвала его. Министерство финансов было уведомлено 8 декабря, после чего началось расследование совместно с CISA и ФБР.
«Эпический» взлом Министерства финансов США
Хакерская атака произошла на фоне усиления кибершпионажа со стороны Китая, включая взлом телекоммуникационных компаний США. Китайские группы, такие как Salt Typhoon, уже проникли в девять сетей и получили доступ к данным о звонках и сообщениям американцев.
Эти атаки создают дипломатическую напряжённость между США и Китаем, особенно в период смены власти с администрации Байдена на администрацию Трампа. Лоуренс Пингри, вице-президент Dispersive, отметил, что «отрицание Пекином ответственности за кибершпионаж затрудняет переговоры».
Эксперты отмечают, что инцидент с BeyondTrust подчёркивает уязвимость поставщиков кибербезопасности перед атаками. Это лишь один из ряда подобных случаев, включая инциденты с Okta, LastPass, SolarWinds и Snowflake.
Взлом был осуществлен через стороннюю компанию BeyondTrust, предоставляющую решения для удаленного доступа. Злоумышленники получили доступ к удаленному ключу, используемому для защиты облачного сервиса, через который оказывается техническая поддержка сотрудникам Министерства финансов. С его помощью хакеры обошли защиту и получили доступ к рабочим станциям и документам пользователей.
BeyondTrust обслуживает более 20 000 клиентов в 100 странах, включая 75% компаний из списка Fortune 100. 5 декабря компания обнаружила скомпрометированный API-ключ и немедленно отозвала его. Министерство финансов было уведомлено 8 декабря, после чего началось расследование совместно с CISA и ФБР.
«Эпический» взлом Министерства финансов США
Хакерская атака произошла на фоне усиления кибершпионажа со стороны Китая, включая взлом телекоммуникационных компаний США. Китайские группы, такие как Salt Typhoon, уже проникли в девять сетей и получили доступ к данным о звонках и сообщениям американцев.
Эти атаки создают дипломатическую напряжённость между США и Китаем, особенно в период смены власти с администрации Байдена на администрацию Трампа. Лоуренс Пингри, вице-президент Dispersive, отметил, что «отрицание Пекином ответственности за кибершпионаж затрудняет переговоры».
Эксперты отмечают, что инцидент с BeyondTrust подчёркивает уязвимость поставщиков кибербезопасности перед атаками. Это лишь один из ряда подобных случаев, включая инциденты с Okta, LastPass, SolarWinds и Snowflake.