Министерството на финансите на Съединените щати е било обект на хакерска атака, съобщава The New York Times. Предполага се, че атаката е извършена от група, свързана с една от китайските разузнавателни агенции, която е успяла да получи достъп до работните станции на правителствени служители и некласифицирани документи.

Това е поредният епизод от поредица киберпробиви на ключови американски институции.

От данните, споделени от финансовото министерство, не става ясно какво точно са търсели хакерите. Но високопоставени служители с достъп до разузнавателните данни за пробива твърдят, че това изглежда е изцяло шпионска операция, а не част от общите усилия на китайските киберпрестъпници за вмъкване на зловреден компютърен код в комунални мрежи и системи за водоснабдяване, което им дава възможност да изключат критични американски инфраструктура.

В писмо, информиращо законодателите за епизода, Министерството на финансите казва, че е било уведомено на 8 декември от компания за софтуерни услуги на трета страна, BeyondTrust, че хакерът е получил ключ за сигурност, който му е позволил да получи отдалечен достъп до определени работни станции на служители и документи, качени на тях.

"Въз основа на наличните индикатори инцидентът се приписва на спонсориран от китайската държава участник в Advanced Persistent Threat (APT). В съответствие с политиката на Министерството на финансите проникванията, дължащи се на APT, се считат за основен инцидент в киберсигурността“, посочват от институцията.

Висшите китайски служители имат голям интерес към дейностите на Министерството на финансите, което контролира чувствителните данни за глобалните финансови системи, както и оценките за икономиката на Китай. Институцията прилага и санкциите срещу китайски фирми, включително в последно време и на онези, които помагат на Русия във войната срещу Украйна.

По-рано през годината китайското разузнаване разби имейл акаунти, използвани от министъра на търговията Джина Раймондо, докато тя вземаше решения относно нов контрол върху износа на модерни полупроводници и други ключови технологии в опит да забави придобиването им от китайски фирми. Подобни усилия бяха положени и срещу цели в Държавния департамент.

Но признанието на администрацията за Министерството на финансите идва в особено чувствителен момент, точно когато администрацията на президента Джо Байдън се занимава с един от най-мащабните кибератаки срещу американската инфраструктура.

През последните месеци серия от разкрития показаха как усъвършенствана китайска разузнавателна група, наречена Salt Typhoon, е проникнала дълбоко в най-малко девет американски телекомуникационни фирми.

Това нарушение използва критични пропуски в обединената телекомуникационна инфраструктура на САЩ, давайки на хакерите достъп не само до текстови съобщения, но и до телефонни разговори. Разследващите казаха, че сред целите са били търговските, некриптирани телефонни линии, използвани от новоизбрания президент Доналд Тръмп, новоизбрания вицепрезидент Джей Ди Ванс и висши служители по националната сигурност, въпреки че не е ясно какви разговори, ако има такива, са успели да достигнат до ушите на хакерите.

Salt Typhoon се е сдобила и с почти пълен списък с телефонни номера, които Министерството на правосъдието е подслушвало, за да наблюдава хора, заподозрени в престъпления или шпионаж, давайки на китайското правителство представа кои китайски шпиони са идентифицирани от Съединените щати и кои са пропуснати. 

Министерството на финансите заяви, че е работило с ФБР, разузнавателната общност и други следователи, за да определи въздействието на последното нарушение. Компрометираната услуга е прекъсната офлайн и няма доказателства, че китайските хакери все още имат достъп до информацията.

В изявление говорител на Министерството на финансите каза, че институцията приема сериозно заплахите срещу своите системи и данните, които те съхраняват, и че ще продължи да работи с частния сектор и правителствените агенции, за да защити финансовата система от хакване.

Пекин отрича каквато и да е роля на правителството в хакерските атаки и са установили диалог със Съединените щати за съвместна работа по киберсигурността. По-рано този месец служители от Министерството на финансите пътуваха до Китай за кръг от срещи на техните икономически и финансови работни групи, които обхващат сътрудничеството по въпроси, свързани с киберсигурността.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !