«Спонсоровані державою Китаю хакери зламали системи Міністерства фінансів США на початку цього місяця та отримали доступ до робочих станцій співробітників і деяких несекретних документів, повідомили американські чиновники. Міністерство фінансів визнало злам «великим інцидентом» після того, як розкрило його в листі з повідомленням законодавців до інциденту. Агентство США заявило, що це спрацювало», — пишуть на: www.bbc.com
Спонсоровані державою Китаю хакери зламали системи Міністерства фінансів США на початку цього місяця та отримали доступ до робочих станцій співробітників і деяких несекретних документів, заявили американські чиновники.
Міністерство фінансів визнало порушення «великим інцидентом» після того, як розкрило його в листі, в якому повідомило законодавців про інцидент.
Американське агентство повідомило, що співпрацює з ФБР та іншими агентствами, щоб розслідувати наслідки злому.
Китай заперечив будь-яку причетність, назвавши звинувачення “безпідставними” і заявивши, що “послідовно виступає проти всіх форм хакерства”.
Це останній із серії гучних і ганебних порушень безпеки в США, провину за які звинувачують у Китаї.
Злом телекомунікаційних компаній у грудні міг отримати доступ до даних телефонних розмов у великих верствах американського суспільства.
У своєму листі до законодавців Міністерство фінансів повідомило, що в цій останній атаці були задіяні китайські суб’єкти, які перекривали безпеку за допомогою ключа, який використовує сторонній постачальник послуг. Додаток пропонує віддалену технічну підтримку своїм співробітникам.
За словами офіційних осіб, скомпрометована стороння служба під назвою BeyondTrust була виведена з офлайн. Не було жодних доказів того, що з того часу хакер продовжував отримувати доступ до інформації Міністерства фінансів, йдеться у заяві.
Департамент заявив, що працював з Агентством з кібербезпеки та безпеки інфраструктури та сторонніми судовими слідчими, щоб визначити загальний вплив.
Офіційні особи заявили, що початкові розслідування свідчать про те, що злом був здійснений «китайським актором Advanced Persistent Threat (APT)».
«Відповідно до політики Міністерства фінансів, вторгнення, пов’язані з APT, вважаються серйозним інцидентом кібербезпеки», – заявили представники Міністерства фінансів.
- Мільйони американців потрапили в хакерську змову Китаю – США
- Китай критикує США та Велику Британію через заяви про кіберзлом
Департамент стежить за глобальними фінансовими системами та економікою, і в останні роки запровадив санкції США проти Китаю.
За словами прес-секретаря BBC, компанія BeyondTrust повідомила про злом 8 грудня. За даними компанії, вперше підозрілу активність було помічено 2 грудня, але компанії знадобилося три дні, щоб визначити, що її зламали.
Речник сказав, що хакерам вдалося віддалено отримати доступ до кількох робочих станцій користувачів Казначейства та деяких несекретних документів, які зберігалися цими користувачами.
У відомстві не уточнюють природу цих файлів, а також час і як довго відбувся злом. Вони також не вказали рівень конфіденційності комп’ютерних систем або старшинство персоналу, до матеріалів якого був доступ.
Можливо, хакерам вдалося створити облікові записи або змінити паролі протягом трьох днів, поки за ними спостерігав BeyondTrust.
Вважається, що як шпигунські агенти хакери шукали інформацію, а не намагалися вкрасти кошти.
У листі відомства йдеться, що додатковий звіт про інцидент буде надано законодавцям через 30 днів.
Прес-секретар міністерства закордонних справ Китаю Мао Нін спростувала заяви США, заявивши на брифінгу, що це “безпідставні звинувачення без доказів”.
«Китай послідовно виступає проти всіх форм хакерства і рішуче відкидає поширення неправдивої інформації, спрямованої проти Китаю в політичних цілях».
Минулого року було ідентифіковано дві окремі групи підозрюваних хакерів китайського уряду.
Volt Typhoon звинувачують у проникненні в організації критичної інфраструктури для потенційних атак збоїв, а Salt Typhoon звинувачують у виконанні шпигунських місій, включаючи злом телекомунікацій на початку цього місяця.
- ФБР намагається закрити хакерів Volt Typhoon
Китай регулярно заперечує свою причетність, а речник посольства Китаю у Вашингтоні сказав BBC News, що останнє звинувачення було частиною наклепницької атаки без будь-яких фактичних підстав.
«США повинні припинити використовувати засоби кібербезпеки для дискредитації та наклепу на Китай, а також припинити поширення будь-якої дезінформації про так звані китайські хакерські загрози», — заявив речник посольства Лю Пенгю.
США не надали жодних доказів того, що Китай несе відповідальність за злом.