Китайские хакеры взломали более 400 компьютеров Минфина США - Bloomberg
Киев • УНН
Китайские хакеры получили доступ к более 400 компьютерам Министерства финансов США из-за уязвимости в ПО BeyondTrust. Похищено более 3000 несекретных файлов, включая документы по санкциям и разведке.
Спонсируемые государством китайские хакеры, которые взломали Министерство финансов США, проникли в более чем 400 ноутбуков и настольных компьютеров, проявив особый интерес к компьютерам сотрудников и старших руководителей, которые занимаются санкциями, международными делами и разведкой, со ссылкой на отчет агентства сообщает Bloomberg, пишет УНН.
Детали
В отчете говорится, что хакеры получили доступ к именам пользователей и паролям сотрудников, а также к более чем 3000 файлов на несекретных персональных компьютерах. Это включало политические и проездные документы, организационные схемы, материалы по санкциям и иностранным инвестициям, а также «конфиденциальные данные правоохранительных органов». Вероятно, преступники украли материалы, но, видимо, не проникли в секретные или почтовые системы министерства, согласно выводам.
Хакеры также получили доступ к материалам расследований, проводимых Комитетом по иностранным инвестициям в США, который рассматривает последствия для национальной безопасности некоторых покупок недвижимости и иностранных инвестиций в США.
В отчете говорится, что нет никаких доказательств того, что хакеры пытались скрываться в системах министерства для долгосрочного сбора разведывательной информации, и добавляется, что на взломанных устройствах не было доказательств наличия вредоносного ПО.
8 декабря подрядчик по программному обеспечению BeyondTrust Corp. сообщил Минфину США о том, что министерство было взломано путем взлома сетей компании. Министерство сообщило о взломе Агентству по кибербезопасности и безопасности инфраструктуры в течение часа после подтверждения, говорится в отчете, а затем обратилось за помощью к ФБР, разведывательным службам и другим группам реагирования на инциденты.
Согласно отчету, следователи приписали взлом спонсируемому государством китайскому субъекту, известному среди специалистов по кибербезопасности как Silk Typhoon и UNC5221. Они обнаружили, что хакеры отдали приоритет сбору документов и действовали вне обычного рабочего времени, чтобы избежать обнаружения, говорится в отчете.
Китайские чиновники долгое время отрицали обвинения США в спонсируемых государством кибератаках, а представитель Министерства иностранных дел в прошлом месяце назвал утверждения о том, что оно стояло за взломом Минфина США, «необоснованными и безосновательными».
Сотрудники контрразведки до сих пор проводят «комплексную оценку ущерба», говорится в отчете.
В своем отчете Конгрессу Минфин США заявил, что рассматривает альтернативы Beyond Trust.
