Međunarodni incident: Američko Ministarstvo finansija tvrdi da su im kineski hakeri provalili u sistem
Hakeri su kompromitirali treću stranu, pružatelja usluga cyber sigurnosti BeyondTrust, i uspjeli pristupiti nekim nekonfidentalnim dokumentima, stoji u pismu.
Prema pismu, hakeri su "dobili pristup ključu koji je dobavljač koristio za osiguranje usluge bazirane na oblaku, koja se koristi za daljinsku tehničku podršku korisnicima iz Ministarstva finansija. Uz pristup ukradenom ključu, napadač je mogao zaobići sigurnosne mjere usluge, daljinski pristupiti određenim radnim stanicama korisnika Ministarstva finansija i doći do određenih nekonfidentalnih dokumenata koje ti korisnici čuvaju".
Ministarstvo finansija saopćilo je da ih je BeyondTrust upozorio na sigurnosni proboj 8. decembra te da sarađuju s američkom Agencijom za sajber sigurnost i sigurnost infrastrukture (CISA) i FBI-jem kako bi procijenili uticaj ovog napada.
Dužnosnici Ministarstva nisu odmah odgovorili na email u kojem se traže dodatni detalji o napadu. FBI također nije odmah odgovorio na zahtjeve za komentar, dok je CISA uputila pitanja nazad na Ministarstvo finansija.
Glasnogovornik kineske ambasade u Washingtonu odbacio je bilo kakvu odgovornost za napad, navodeći da Peking "čvrsto odbacuje optužbe SAD-a protiv Kine koje nemaju nikakvu činjeničnu osnovu".
Glasnogovornik kompanije BeyondTrust, sa sjedištem u Johns Creeku, država Georgia, rekao je agenciji Reuters putem emaila da je kompanija "ranije identificirala i poduzela mjere za rješavanje sigurnosnog incidenta početkom decembra 2024." koji uključuje njihov proizvod za daljinsku podršku. BeyondTrust je "obavijestio ograničen broj klijenata koji su bili uključeni" te su obaviještene i nadležne vlasti, dodao je glasnogovornik. "BeyondTrust podržava istražne napore".
Glasnogovornik je uputio na izjavu objavljenu na web stranici kompanije 8. decembra, u kojoj su podijeljeni neki detalji iz istrage, uključujući da je digitalni ključ bio kompromitiran u incidentu te da je istraga u toku. Ta izjava je posljednji put ažurirana 18. decembra.
Tom Hegel, istraživač prijetnji iz kompanije za cyber sigurnost SentinelOne, rekao je da se prijavljeni sigurnosni incident "uklapa u dobro dokumentirani obrazac djelovanja grupa povezanih s NR Kinom, s posebnim fokusom na zloupotrebu pouzdanih usluga trećih strana - metoda koja je postala sve istaknutija u posljednjim godinama", kazao je, koristeći akronim za Narodnu Republiku Kinu (NR Kina).
