Министерство финансов США сообщило о несанкционированном доступе к своим системам, приписав вторжение хакерам, связанным с китайским правительством, что стало серьезным нарушением кибербезопасности. По сообщениям, злоумышленники получили доступ к рабочим станциям сотрудников и несекретным документам, что в министерстве назвали «крупным инцидентом».
Согласно отчету BBC, кибератака была направлена на высокопоставленных лиц, включая избранного президента Дональда Трампа и избранного вице-президента Джей Ди Вэнса, а также на базу данных прослушки правоохранительных органов, что может привести к раскрытию информации о слежке за иностранными шпионами. В отчете также отмечается, что данные миллионов американцев могли быть скомпрометированы в результате атак на телекоммуникационные компании.
Этот взлом является последним в серии кибератак, направленных на американские организации, включая крупные телекоммуникационные компании и правительственные учреждения. В конце октября обе крупные президентские кампании в США подверглись атакам со стороны лиц, связанных с Китайской Народной Республикой, согласно заявлениям ФБР и Агентства кибербезопасности и защиты инфраструктуры (CISA).
Кроме того, в сентябре появились сообщения об операциях по взлому системы безопасности ведущих телекоммуникационных компаний, причем взлому подверглись по меньшей мере девять компаний, включая AT&T и Verizon.
Ранее в этом году, в марте, семи гражданам Китая были предъявлены обвинения в организации хакерской операции, которая длилась не менее 14 лет и была направлена на иностранных критиков Китая, бизнесменов и политиков. Эти операции распространялись и на другие западные цели, включая Избирательную комиссию Великобритании и парламенты Великобритании и Новой Зеландии.
Хакерские группы идентифицируются по различным кодовым именам, которые присваиваются компаниями, занимающимися вопросами безопасности. Группа, стоящая за взломом телекоммуникаций, широко известна как «Соляной тайфун», присвоенное исследователями Microsoft; другие фирмы называют ее «Знаменитый воробей», «Император-призрак» и «Земля Эстри».
Другая группа, «Вольтовый тайфун», обвиняется в проникновении в организации критической инфраструктуры с потенциальной целью проведения атак с целью нарушения работы. По данным Национального центра кибербезопасности Великобритании, семь граждан Китая, которым были предъявлены обвинения, были связаны с операцией, известной как «Цирконий» или «Судебная панда», которая в 2021 году также атаковала электронную почту парламентариев Великобритании.
Всего две недели назад правительство США начало расследование в отношении TP-Link, ведущего китайского производителя маршрутизаторов, чьи устройства занимают около 65 % американского рынка маршрутизаторов для дома и малого бизнеса. Это расследование было вызвано опасениями, что маршрутизаторы TP-Link использовались в кибератаках, связанных с китайскими государственными структурами и направленных как на государственный, так и на частный сектор, включая подрядчиков Министерства обороны.
Китайское правительство последовательно отрицает свою причастность к этим кибератакам. Однако частота и масштабы этих инцидентов усилили напряженность в отношениях между Китаем и западными странами, вызвав призывы к усилению мер кибербезопасности и международному сотрудничеству для борьбы с растущей угрозой кибершпионажа, спонсируемого государством. Пока продолжаются расследования, американские чиновники оценивают все масштабы взломов и принимают меры по укреплению безопасности важнейших объектов инфраструктуры и правительственных систем.
Оригинал
Уникальность
