Китайська державна структура отримала доступ до урядових робочих станцій і несекретних документів, що зберігаються на них. Про це пише The Washington Post з посиланням на лист Міністерства США.
У листі, надісланому керівництву банківського комітету Сенату 8 грудня, повідомляється, що інформацію про злам Мінфін отримав від стороннього постачальника програмного забезпечення BeyondTrust.
За даними підрядника, хакер, роздобув ключ безпеки, обійшов певні протоколи й отримав доступ до деяких робочих станцій міністерства.
Дізнавшись про проблему, Казначейство зв’язалося з Агентством з кібербезпеки та безпеки інфраструктури (CISA). Після цього, як стверджують у міністерстві, було відключено сервіс BeyondTrust від мережі та наразі немає жодних доказів того, що хакер все ще має доступ до систем Казначейства.
Мінфін назвав це порушення "серйозним інцидентом" відповідно до політики міністерства, яка, як зазначено в листі, класифікує вторгнення з боку інших держав як "серйозні".
У відомстві не уточнили, чиї робочі станції були серед зламаних. Сенаторам лише повідомили, що йдеться про "кінцевих користувачів".
Припускається, що інцидент стався в рамках довготривалої шпигунської діяльності китайського уряду проти американського. Цього разу китайці намагалися розпізнати, що робить Казначейство Сполучених Штатів, йдеться в матеріалі.
Злам Мінфіну США: що відомо
В іншій статті WP з посиланням на джерела повідомляє, що було скомпрометовано офіс у Міністерстві фінансів, який адмініструє економічні санкції проти країн і груп осіб. Йдеться про Управління з контролю за іноземними активами (OFAC).
"Націленість на Управління з контролю за іноземними активами, а також на Офіс міністра фінансів – події, про які раніше не повідомлялося, – відображає рішучість Пекіна отримати розвідувальну інформацію про свого найбільш значущого суперника в глобальній конкуренції за владу і вплив", – йдеться в статті.
За словами джерел, найбільше КНР цікавлять китайські компанії, які уряд США, можливо, розглядає як такі, що можуть потрапити під фінансові санкції. На думку співрозмовників WP, навіть несекретні документи можуть бути дуже корисними для такого конкурента, як Пекін.
Разом з цим китайські хакери зламали Управління фінансових досліджень Мінфіну США. Повідомляється, що повний вплив зламу, про який Казначейство повідомило у листі до Сенату, ще оцінюється.
Більше про хакерські атаки проти США
Наприкінці 2024 року у Штатах заявили, що китайська хакерська група Salt Typhoon, ймовірно, зламала більше десятка американських телекомунікаційних компаній. Внаслідок зламу хакери отримали можливість в деяких випадках відстежувати телефонні розмови та текстові повідомлення.
У п’ятницю, 27 грудня офіційна представниця Білого дому з питань кібербезпеки Енн Нойбергер заявила, що кількість скомпрометованих телекомунікаційних компаній становила дев’ять.
Перед цим китайські кібершпигуни зламали електронні поштові скриньки Міністерства торгівлі та Держдепу США. Серед скомпрометованих – скриньки міністра торгівлі Джини Раймондо, а також співробітника Конгресу, американського правозахисника та американських аналітичних центрів.
Хакерська група іранського уряду здійснила масштабну фішингову атаку проти людей з оточення чинного та новообраного президентів США Джо Байдена та Дональда Трампа. Щонайменше одна з цих атак – на відомого політичного консультанта – була успішною.
