Министерство финансов США сообщило о серьезном случае кибератаки, в ходе которой китайские хакеры получили удаленный доступ к нескольким рабочим станциям ведомства и несекретным документам. Взлом произошел через компрометацию стороннего поставщика программного обеспечения.
О проблеме стало известно 8 декабря, когда компания BeyondTrust уведомила о краже ключа, использовавшегося «для защиты облачного сервиса удаленной технической поддержки» сотрудников. Этот ключ позволил хакерам обойти систему безопасности и получить удаленный доступ к нескольким рабочим станциям.
«Министерство очень серьезно относится ко всем угрозам против наших систем и данных. За последние четыре года мы значительно усилили кибербезопасность и продолжим работать с партнерами из частного и государственного секторов для защиты нашей финансовой системы от угроз», — заявил представитель Минфина.
Инцидент произошел на фоне масштабной китайской кампании кибершпионажа, известной как Salt Typhoon, которая предоставила Пекину доступ к частным сообщениям и телефонным разговорам американских граждан. По последним данным, от этой атаки пострадали уже девять телекоммуникационных компаний.
В настоящее время скомпрометированный сервис отключен. По словам помощника министра финансов Адити Хардикар, нет доказательств того, что хакеры сохраняют доступ к информации ведомства. Расследованием инцидента занимаются ФБР и Агентство по кибербезопасности и защите инфраструктуры (CISA).
