Китайські хакери атакували Міністерство фінансів США

Про злам було повідомлено в листі Міністерства фінансів до законодавців, повідомляє 24 Канал з посиланням на The Verge.

BeyondTrust, постачальник програмного забезпечення для віддаленого управління, яке використовує Казначейство США, попередив міністерство про злам 8 грудня.

Відомо, що зловмисники викрали ключ, необхідний для захисту хмарної служби віддаленої технічної підтримки BeyondTrust, що дозволило їм обійти заходи безпеки і отримати несанкціонований доступ до робочих станцій департаменту та деяких несекретних даних.

Міністерство фінансів співпрацювало з Агентством з кібербезпеки та безпеки інфраструктури (CISA) та ФБР для розслідування та реагування на атаку.

Скомпрометований сервіс BeyondTrust було виведено з ладу, і немає жодних доказів того, що зловмисник продовжує мати доступ до систем або інформації Казначейства,
– заявив Майкл Гвін, представник міністерства, в інтерв'ю виданню The Verge.

Цей інцидент збігається з раніше оприлюдненою подією, про яку повідомляла компанія BeyondTrust на початку цього місяця.

Компанія пояснила це порушення скомпрометованим ключем API, який впливає на її програмне забезпечення для віддаленої підтримки. BeyondTrust заявила, що негайно відкликала ключ API, повідомила про це постраждалих клієнтів і призупинила роботу відповідних екземплярів того ж дня.

Наразі немає жодних підтверджень продовження несанкціонованого доступу або подальшої експлуатації систем Казначейства після цього злому.