Kineski hakeri koje podržava država probili su sigurnosne sustave Ministarstva financija SAD-a ovog mjeseca i ukrali dokumente u, kako se navodi, “velikom incidentu”.
Hakeri su, prema pismu upućenom zakonodavcima koje su dužnosnici Ministarstva financija dali Reutersu u ponedjeljak, kompromitirali treću stranu pružatelja usluga kibernetičke sigurnosti, tvrtku BeyondTrust te su uspjeli pristupiti neklasificiranim dokumentima.
Oni su dobili pristup ključu koji je dobavljač koristio za osiguranje usluge u oblaku, namijenjenje daljinskoj tehničkoj podršci korisnicima ureda Ministarstva financija (DO).
S pristupom ukradenom ključu, prijetnja je mogla zaobići sigurnosne mjere te usluge, daljinski pristupiti određenim radnim stanicama korisnika DO-a i dobiti pristup određenim neklasificiranim dokumentima koje su ti korisnici održavali.
Ministarstvo financija izjavilo je da ih je BeyondTrust upozorio na proboj 8. prosinca te da surađuju s Američkom agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i FBI-jem kako bi procijenili posljedice hakiranja.
Dužnosnici Ministarstva financija nisu odgovorili na mail kojom se traže dodatni detalji o napadu. Ni FBI nije komentirao Reutersove upite, dok je CISA sva pitanja preusmjerila na Ministarstvo financija.
Pročitajte još:
“Kina se oduvijek protivila svim oblicima hakerskih napada”, izjavila je Mao Ning, glasnogovornica kineskog Ministarstva vanjskih poslova, na redovnoj konferenciji za novinare u utorak.
I glasnogovornik kineskog veleposlanstva u Washingtonu odbacio je bilo kakvu odgovornost za napad, rekavši da Peking “čvrsto odbacuje klevetničke napade SAD-a na Kinu bez ikakve činjenične osnove”.
