Китай отрицает свою причастность к «серьезному» взлому рабочих станций Казначейства США

Китайское правительство отрицает ответственность после того, как в начале этого месяца злоумышленник взломал рабочие места сотрудников Министерства финансов США, что позволило ему получить удаленный доступ к некоторым «несекретным» документам.

Согласно сообщениям, чиновники Казначейства США сообщили законодателям в письме от 30 декабря, что 8 декабря они были проинформированы о «крупном инциденте» от стороннего поставщика программных услуг BeyondTrust.

«Исходя из имеющихся индикаторов, инцидент был отнесен к спонсируемому китайским государством субъекту Advanced Persistent Threat (APT)», — заявила Адити Хардикар, помощник министра финансов США, в письме, полученном TechCrunch и другими изданиями, в том числеСи-Эн-Эн.

Китай отрицает ответственность за нападение, заявив Reuters, что «решительно выступает против клеветнических нападок США на Китай без какой-либо фактической основы».

Между тем, скомпрометированный сервис с тех пор был отключен, сообщил Хардикар сенатору США Шерроду Брауну и высокопоставленному члену рейтинга Тиму Скотту.

«Нет никаких доказательств того, что злоумышленник продолжал иметь доступ к системам или информации Казначейства».

Чиновники казначейства работают с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, спецслужбами США и сторонними судебными следователями для дальнейшего расследования инцидента.

Коинтелеграф обратился в Казначейство США, но не получил немедленного ответа.

Как произошло нарушение

Компания BeyondTrust заявила, что 2 декабря обнаружила инцидент безопасности в своем продукте удаленной поддержки, а после того, как 5 декабря было подтверждено «аномальное поведение», она немедленно отозвала ключ API и вскоре уведомила затронутых клиентов.

«Правоохранительные органы были уведомлены, и BeyondTrust поддерживает расследование», — сообщил Cointelegraph представитель BeyondTrust.

Более подробная информация будет представлена ​​в 30-дневном дополнительном отчете, который Казначейство обязано предоставить в соответствии с Законом о модернизации федеральной информационной безопасности.

Это следует за недавним взломом «Соляного тайфуна», когда киберпреступники получили доступ к телефонным звонкам и текстовым сообщениям законодателей, отмечает The Guardian.

Связанный: Китайские хакеры используют поддельное приложение Skype для нападения на пользователей криптовалюты в новой фишинговой афере

Сообщается, что представители казначейства планируют провести на следующей неделе секретный брифинг по поводу взлома с сотрудниками комитета по финансовым услугам Палаты представителей, сообщает CNN.

В этом году в криптовалютной индустрии также свирепствовали хакерские атаки: в 2024 году воры украли криптовалютные активы на сумму более 2,3 миллиарда долларов в результате 165 крупных инцидентов, что на 40% больше, чем в 2023 году, как недавно сообщила компания Cyvers, занимающаяся безопасностью блокчейн.

Увеличение на 40% было в основном связано с ростом нарушений контроля доступа, особенно на централизованных биржах и кастодиальных платформах.