В понедельник Казначейство США сообщило законодателям в письме, что ранее в декабре оно подверглось кибератаке, которую министерство приписало хакерам из китайского правительства.
В письме, с которым ознакомился TechCrunch, Казначейство сообщило, что хакеры получили удаленный доступ к рабочим станциям некоторых сотрудников Казначейства и получили доступ к несекретным документам, что было названо «крупным инцидентом в области кибербезопасности».
Казначейство сообщило, что 8 декабря компания BeyondTrust, предоставляющая услуги по обеспечению доступа к идентификационным данным и удаленной поддержки для крупных организаций и государственных ведомств, уведомила его о том, что хакеры «получили доступ к ключу, используемому поставщиком» для предоставления технической поддержки удаленного доступа сотрудникам Казначейства. Компания BeyondTrust тогда сообщила об инциденте, но не сказала, как был получен ключ.
Представитель BeyondTrust не ответил на просьбу о комментарии.
В письме говорится, что министерство обратилось за помощью к американскому агентству кибербезопасности CISA, и по состоянию на 30 декабря у него «нет доказательств того, что угрожающий субъект имеет постоянный доступ к информации Казначейства».
Казначейство подтвердило в письме, что оно приписывает взлом китайской государственной группе, занимающейся продвинутыми постоянными угрозами, что указывает на поддержку со стороны китайского правительства. Неясно, какая именно группа стояла за вторжением, и ее представитель не сообщил об этом.
В кратком заявлении представитель Казначейства Майкл Гвин сказал, что хакеры смогли «удаленно получить доступ к нескольким рабочим станциям пользователей Казначейства и некоторым несекретным документам, хранящимся у этих пользователей».
«Казначейство очень серьезно относится ко всем угрозам в отношении наших систем и хранящихся в них данных. За последние четыре года Казначейство значительно укрепило свою киберзащиту, и мы будем продолжать работать с партнерами из частного и государственного секторов, чтобы защитить нашу финансовую систему от угроз», - сказал представитель.
Это последняя связанная с Китаем кибератака, направленная против правительства США за последние месяцы. Поддерживаемые Китаем хакеры, получившие название Salt Tycoon, стояли за волной кибератак на американские телефонные компании и интернет-гигантов, включая AT&T и Verizon, в попытке получить доступ к частной переписке высокопоставленных американских чиновников, включая кандидатов в президенты.
Лю Пэнъюй, пресс-секретарь посольства Китая в Вашингтоне, отверг обвинения американского правительства в приписывании кибератаки китайскому правительству, заявив, что США не представили доказательств своих утверждений.
Оригинал
Уникальность
