Уряд Китаю відмовився від відповідальності за те, що на початку цього місяця зловмисник зламав робочі станції співробітників Казначейства США, що дозволило йому отримати віддалений доступ до певних «несекретних» документів.
У листі від 30 грудня офіційні особи Міністерства фінансів Сполучених Штатів повідомили законодавцям, що вони були поінформовані про «великий інцидент» стороннім постачальником послуг програмного забезпечення BeyondTrust 8 грудня, згідно з повідомленнями.
«Виходячи з наявних індикаторів, інцидент було віднесено до спонсорованого китайською державою суб’єкта Advanced Persistent Threat (APT), — заявила Адіті Хардікар, помічник міністра фінансів США з управління, у листі, отриманому TechCrunch та іншими джерелами, у тому числі. CNN.
Китай заперечує відповідальність за атаку, заявивши Reuters, що «рішуче виступає проти наклепницьких атак США проти Китаю без будь-яких фактичних підстав».
Тим часом скомпрометована служба була виведена з мережі, сказав Гардікар сенатору США Шерроду Брауну та високопоставленому члену Тіму Скотту.
«Немає жодних доказів того, що зловмисник має постійний доступ до систем або інформації Міністерства фінансів».
Посадові особи Міністерства фінансів співпрацюють з Агентством кібербезпеки та безпеки інфраструктури, Федеральним бюро розслідувань, розвідувальними службами США та сторонніми судово-медичними слідчими для подальшого розслідування інциденту.
Cointelegraph звернувся до Міністерства фінансів США, але не отримав негайної відповіді.
Як сталося порушення
BeyondTrust заявив, що виявив інцидент безпеки у своєму продукті Remote Support 2 грудня, і після того, як 5 грудня було підтверджено «аномальну поведінку», він негайно відкликав ключ API та незабаром сповістив постраждалих клієнтів.
«Правоохоронні органи були повідомлені, і BeyondTrust підтримує розслідування», — сказав Cointelegraph представник BeyondTrust.
Більш детальну інформацію буде надано в 30-денному додатковому звіті, який Міністерство фінансів зобов’язане надати згідно з Федеральним законом про модернізацію інформаційної безпеки.
Це сталося після останнього злому Salt Typhoon, коли кіберзлочинці отримали доступ до телефонних дзвінків і текстових повідомлень від законодавців, зазначає The Guardian.
За темою: китайські хакери використовують підроблений додаток Skype для націлювання на користувачів криптовалюти в новому фішинговому шахрайстві
Повідомляється, що представники казначейства планують провести секретний брифінг щодо порушення наступного тижня зі співробітниками Комітету з фінансових послуг Палати представників, повідомляє CNN.
Хакерські атаки в індустрії криптовалют також стали шаленими цього року: злодії викрали криптовалютні активи на суму понад 2,3 мільярда доларів США під час 165 великих інцидентів у 2024 році, що на 40% більше, ніж у 2023 році, нещодавно повідомила компанія Cyvers із безпеки блокчейнів.
Зростання на 40% в основному пояснюється зростанням порушень контролю доступу, особливо на централізованих біржах і платформах зберігача.
