Министерство финансов США разослало законодателям письмо с сообщением, что в декабре китайские хакеры, предположительно поддерживаемые государством, совершили атаку на систему кибербезопасности. По данным ведомства, хакеры похитили документы, что в Минфине назвали «серьёзным инцидентом».
Согласно письму, хакеры скомпрометировали стороннего поставщика услуг кибербезопасности BeyondTrust и смогли получить доступ к несекретным документам.
В письме сказано, что хакеры «получили доступ к ключу, используемому поставщиком для защиты облачного сервиса, применяемого для удалённого предоставления технической поддержки конечным пользователям Министерства финансов. С помощью украденного ключа злоумышленник смог обойти защиту сервиса, удалённо получить доступ к определённым рабочим станциям пользователей Минфина и к некоторым несекретным документам, хранящимся у этих пользователей».
Министерство финансов заявило, что 8 декабря компания BeyondTrust уведомила их об утечке и что министерство работает с Агентством по кибербезопасности и инфраструктурной безопасности США и ФБР для оценки последствий взлома.
Представитель посольства Китая в Вашингтоне отверг какую-либо ответственность за взлом, заявив, что Пекин «решительно выступает против клеветнических нападок США на Китай без каких-либо фактических оснований».
Представитель BeyondTrust из Джонс-Крик, штат Джорджия, сообщил Reuters по электронной почте, что компания «ранее выявила и приняла меры по устранению инцидента безопасности в начале декабря 2024 года», связанного с её продуктом удалённой поддержки. BeyondTrust «уведомила ограниченное число клиентов, которые были затронуты», а правоохранительные органы были проинформированы, заявил представитель компании. «BeyondTrust поддерживает усилия по расследованию».
Представитель сослался на заявление, размещённое на веб-сайте компании 8 декабря, в котором сообщалось о некоторых деталях расследования, в том числе о том, что в результате инцидента был скомпрометирован цифровой ключ и что ведётся расследование. Последний раз это заявление обновлялось 18 декабря.
Том Хегель, исследователь угроз из компании SentinelOne, занимающейся кибербезопасностью, сказал, что этот инцидент «соответствует хорошо задокументированной схеме действий групп, связанных с КНР, с особым акцентом на злоупотребление доверенными сторонними сервисами — метод, который становится всё более заметным в последние годы».
Ранее Telegraf.news писал, как несколько месяцев назад иранские хакеры похитили информацию у сотрудников избирательного штаба Дональда Трампа и передали её команде Джо Байдена.
