Министерство финансов США официально заявило о серьёзном инциденте кибербезопасности — взломе, предположительно осуществлённом хакерами, связанными с Китаем. Злоумышленники получили доступ к рабочим станциям сотрудников и некоторой несекретной документации.
Инцидент произошёл в начале декабря и был обнародован в официальном письме Министерства финансов, адресованном законодателям. В документе взлом квалифицируется как «серьёзный инцидент», и подчёркивается, что ведомство тесно сотрудничает с ФБР и другими компетентными органами для расследования последствий.
Официальная реакция сторон
Представитель посольства Китая в Вашингтоне отверг обвинения, назвав их «клеветнической атакой», лишённой «какой-либо фактической основы». Однако, Министерство финансов США предоставило подробности, указывающие на причастность китайской стороны.
Технические подробности взлома
Согласно информации, предоставленной Министерством финансов, хакеры смогли обойти систему безопасности, используя ключ доступа, принадлежащий стороннему поставщику услуг удалённой технической поддержки — компании BeyondTrust. Этот скомпрометированный сервис был немедленно отключён от сети. Власти утверждают, что на данный момент нет свидетельств того, что злоумышленники сохраняют доступ к системам Министерства финансов.
Расследование и сотрудничество ведомств
В настоящее время проводится тщательное расследование инцидента. Помимо ФБР, к расследованию привлечены Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и независимые эксперты в области кибербезопасности. Цель расследования — установить полный масштаб утечки данных и предотвратить подобные инциденты в будущем.
Advanced Persistent Threat (APT): след китайских хакеров
Основываясь на предварительных данных, власти США предполагают, что за взломом стоит «базирующийся в Китае субъект Advanced Persistent Threat (APT)». APT — это термин, обозначающий сложные и целенаправленные кибератаки, часто спонсируемые государствами, с целью получения конфиденциальной информации или нанесения ущерба. Упоминание APT указывает на серьёзность и организованность атаки.