Kitajski hekerji vdrli v sistem ameriškega finančnega ministrstva
Kitajski hekerji, ki jih sponzorira država, so ta mesec prebili varnostne mehanizme ministrstva za finance ZDA. Ministrstvo je incident označilo za “velik varnostni preboj.” Hekerji so pridobili dostop do dokumentov brez tajnosti, kar je razvidno iz pisma, ki ga je finančno ministrstvo posredovalo zakonodajalcem in ga je prejela tudi medijska hiša Reuters.
Napad je bil usmerjen na zunanjega ponudnika storitev kibernetske varnosti BeyondTrust. Hekerji so pridobili dostop do ključa, ki ga je podjetje uporabljalo za zaščito svoje storitve v oblaku. Ta storitev je zagotavljala tehnično podporo zaposlenim na ministrstvu za finance. Z ukradenim ključem so hekerji lahko preglasili varnostne mehanizme, dostopali do določenih delovnih postaj ministrstva ter pregledovali netajne dokumente, ki so jih uporabljali zaposleni.
Ministrstvo za finance je bilo o vdoru obveščeno 8. decembra. V odziv na incident sodeluje z ameriško agencijo za kibernetsko varnost (CISA) in FBI, ki preiskujeta vpliv vdora, navaja Reuetrs. Podrobnejši odgovori ministrstva in FBI na novinarska vprašanja še niso bili na voljo.
Kitajska zavrača odgovornost
Kitajski veleposlaništvo v Washingtonu je odločno zanikalo kakršno koli vpletenost v napad. Njihov tiskovni predstavnik je obtožbe označil za neutemeljene in poudaril, da Kitajska nasprotuje tovrstnim trditvam brez dokazov.
Podjetje BeyondTrust, ki ima sedež v Johns Creeku v ameriški zvezni državi Georgia, je potrdilo, da je identificiralo varnostni incident v začetku decembra. Sprejeti so bili ukrepi za zaščito strank in obveščeni organi pregona. Tiskovni predstavnik podjetja je dejal, da so obvestili le omejeno število prizadetih strank, med katerimi je tudi ameriško finančno ministrstvo.
V izjavi, objavljeni na spletni strani BeyondTrust, je navedeno, da je bil v incidentu ogrožen digitalni ključ. Preiskava še poteka, zadnja posodobitev na to temo pa je bila objavljena 18. decembra.
Tom Hegel, raziskovalec pri podjetju SentinelOne, je incident označil kot del širšega vzorca delovanja skupin, povezanih z Ljudsko republiko Kitajsko. Po njegovih besedah te skupine vse pogosteje zlorabljajo zaupanja vredne storitve tretjih oseb, kar predstavlja resno grožnjo za varnost državnih in zasebnih sistemov.