Министерството на финансите на САЩ потвърди, че е станало жертва на „голям киберинцидент“, извършен от Китайски държавно спонсориран хакерски актьор. В писмо, предоставено на сенаторите, помощник-секретарят по управление Аditi Hardikar обяснява, че атаката е извършена чрез използване на откраднат ключ за достъп до някои от работните станции на ведомството.
Как се е случила атаката?
Атаката е била идентифицирана на 8 декември от софтуерния доставчик BeyondTrust, който открил необичайна активност в своя продукт за отдалечена поддръжка. С откраднатия ключ хакерите успели да заобиколят сигурността на системите и да получат достъп до необработени документи.
Според BeyondTrust, проблемът е изолиран и засегнатите услуги са временно спрени, докато се провежда разследване.
Мащаб и последствия
Все още не е ясно колко работни станции са били засегнати. От Министерството на финансите потвърждават, че са предприети действия за ограничаване на щетите, а компрометираната услуга е изключена от мрежата.
Атаката е квалифицирана като „голям киберинцидент„ поради участието на „Advanced Persistent Threat“ /APT/ актьор, спонсориран от Китай.
Мерки за защита
Министерството на финансите работи съвместно с CISA, ФБР и разузнавателни агенции, за да определи пълния обхват на щетите.
„Няма доказателства, че хакерите продължават да имат достъп до системите на Министерството на финансите,“ заявяват от ведомството.
Засилващи се киберзаплахи
Тази атака подчертава нарастващите киберзаплахи, идващи от държавни актьори, и значението на киберсигурността в националните институции.
Американските власти продължават разследването, а резултатите ще бъдат оповестени в следващите 30 дни, според политиката на Министерството.
С развитието на случая става ясно, че международните киберзаплахи изискват засилени мерки и глобална координация в сферата на киберсигурността.
