Китайское правительство отрицает ответственность после того, как в начале этого месяца злоумышленник взломал рабочие места сотрудников Министерства финансов США, что позволило ему получить удаленный доступ к некоторым «несекретным» документам.
Согласно сообщениям, чиновники Казначейства США сообщили законодателям в письме от 30 декабря, что 8 декабря они были проинформированы о «крупном инциденте» от стороннего поставщика программных услуг BeyondTrust.
«Исходя из имеющихся индикаторов, инцидент был отнесен к спонсируемому китайским государством субъекту Advanced Persistent Threat (APT)», — заявила Адити Хардикар, помощник министра финансов США, в письме, полученном TechCrunch и другими изданиями, в том числеСи-Эн-Эн.
Китай отрицает ответственность за нападение, заявив Reuters, что «решительно выступает против клеветнических нападок США на Китай без какой-либо фактической основы».
Между тем, скомпрометированный сервис с тех пор был отключен, сообщил Хардикар сенатору США Шерроду Брауну и высокопоставленному члену рейтинга Тиму Скотту.
«Нет никаких доказательств того, что злоумышленник продолжал иметь доступ к системам или информации Казначейства».
Чиновники казначейства работают с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, спецслужбами США и сторонними судебными следователями для дальнейшего расследования инцидента.
Коинтелеграф обратился в Казначейство США, но не получил немедленного ответа.
Как произошло нарушение
Компания BeyondTrust заявила, что 2 декабря обнаружила инцидент безопасности в своем продукте удаленной поддержки, а после того, как 5 декабря было подтверждено «аномальное поведение», она немедленно отозвала ключ API и вскоре уведомила затронутых клиентов.
«Правоохранительные органы были уведомлены, и BeyondTrust поддерживает расследование», — сообщил Cointelegraph представитель BeyondTrust.
Более подробная информация будет представлена в 30-дневном дополнительном отчете, который Казначейство обязано предоставить в соответствии с Законом о модернизации федеральной информационной безопасности.
Это следует за недавним взломом «Соляного тайфуна», когда киберпреступники получили доступ к телефонным звонкам и текстовым сообщениям законодателей, отмечает The Guardian.
Связанный: Китайские хакеры используют поддельное приложение Skype для нападения на пользователей криптовалюты в новой фишинговой афере
Сообщается, что представители казначейства планируют провести на следующей неделе секретный брифинг по поводу взлома с сотрудниками комитета по финансовым услугам Палаты представителей, сообщает CNN.
В этом году в криптовалютной индустрии также свирепствовали хакерские атаки: в 2024 году воры украли криптовалютные активы на сумму более 2,3 миллиарда долларов в результате 165 крупных инцидентов, что на 40% больше, чем в 2023 году, как недавно сообщила компания Cyvers, занимающаяся безопасностью блокчейн.
Увеличение на 40% было в основном связано с ростом нарушений контроля доступа, особенно на централизованных биржах и кастодиальных платформах.
