Nove tenzije: Ministarstvo finansija SAD-a kaže da ih je Kina hakovala u "velikom incidentu"

Hakeri koje sponzoriše kineska država probili su ovog mjeseca kompjuterske sigurnosne ograde američkog Ministarstva finansija i ukrali dokumente u, kako je Ministarstvo finansija nazvalo "velikom incidentu", prema pismu poslanicima.

Hakeri su kompromitovali provajdera usluga sajber-sigurnosti treće strane BeyondTrust i mogli su pristupiti neklasifikovanim dokumentima, navodi se u pismu.

Kako se navodi u pismu, hakeri su "dobili pristup ključu koji je koristio prodavac da osigura uslugu zasnovanu na oblaku koja se koristi za daljinsko pružanje tehničke podrške krajnjim korisnicima Ureda trezora (DO). Pristupom ukradenom ključu, akter prijetnje je mogao nadjačati sigurnost usluge, daljinski pristupiti određenim radnim stanicama korisnika Treasury DO i pristupiti određenim neklasificiranim dokumentima koje održavaju ti korisnici."

Trending

Uznemirujući snimak iz Sarajeva: Muškarac pustio Kangala na ulične pse, stradao i vlasnički

Ministarstvo finansija saopštilo je da je 8. decembra upozoreno na provalu od strane BeyondTrust-a i da radi sa američkom Agencijom za sajber bezbednost i infrastrukturnu bezbednost i FBI-jem na procjeni uticaja hakovanja.

Zvaničnici trezora nisu odmah odgovorili na e-mail tražeći dodatne detalje o hakovanju.

FBI nije odmah odgovorio na Reutersove zahtjeve za komentar, dok je CISA vratila pitanja Ministarstvu finansija. Glasnogovornik kineske ambasade u Washingtonu odbacio je bilo kakvu odgovornost za hakiranje, rekavši da se Peking "čvrsto protivi napadima SAD-a na Kinu bez ikakve činjenične osnove". Glasnogovornik BeyondTrusta, sa sjedištem u Johns Creeku u Georgiji, rekao je Reutersu u mejlu da je kompanija "ranije identifikovala i preduzela mjere za rješavanje sigurnosnog incidenta početkom decembra 2024. godine" koji uključuje njen proizvod za daljinsku podršku.

BeyondTrust je "obavijestio ograničen broj kupaca koji su bili uključeni", a obavještena je i policija, rekao je portparol. "BeyondTrust podržava istražne napore."

Tom Hegel, istraživač prijetnji u kompaniji za kibernetičku sigurnost SentinelOne, otvara novu karticu, rekao je da prijavljeni sigurnosni incident "odgovara dobro dokumentiranom obrascu operacija grupa povezanih s NRK, s posebnim fokusom na zloupotrebu usluga od povjerenja trećih strana - metoda koja je postala sve istaknutija posljednjih godina", rekao je, koristeći akronim za Narodnu Republiku Kinu.