Guvernul chinez a negat responsabilitatea după ce un actor de amenințare a compromis stațiile de lucru ale angajaților de la Trezoreria SUA la începutul acestei luni, permițându-i să acceseze de la distanță anumite documente "neclasificate".
Oficialii Trezoreriei Statelor Unite le-au spus legislatorilor într-o scrisoare din 30 decembrie că au fost informați despre "incidentul major" de un furnizor de servicii software terț, BeyondTrust, pe 8 decembrie, conform rapoartelor.
"Pe baza indicatorilor disponibili, incidentul a fost atribuit unui actor APT (Advanced Persistent Threat) sponsorizat de statul chinez," a spus Aditi Hardikar, Secretar Asistent pentru Management la Trezoreria Statelor Unite, într-o scrisoare obținută de TechCrunch și alte publicații, inclusiv CNN.
Extras din scrisoarea Aditi Hardikar către senatorii americani. Sursa: TechCrunch
China a negat responsabilitatea pentru atac, spunând Reuters că "se opune ferm atacurilor de denigrare ale SUA împotriva Chinei fără nicio bază factuală."
Între timp, serviciul compromis a fost scos offline, a spus Hardikar senatorului american Sherrod Brown și membrului de rang Tim Scott.
"Nu există dovezi care să indice că actorul de amenințare a avut acces continuu la sistemele sau informațiile Trezoreriei."
Oficialii Trezoreriei colaborează cu Agenția de Securitate Cibernetică și Infrastructură, Biroul Federal de Investigații, agențiile de informații din SUA și investigatori criminaliști terți pentru a investiga mai departe incidentul.
Cointelegraph a contactat Trezoreria SUA, dar nu a primit un răspuns imediat.
Cum s-a întâmplat breșa
BeyondTrust a declarat că a identificat un incident de securitate în produsul său Remote Support pe 2 decembrie, iar după ce "comportamentul anormal" a fost confirmat pe 5 decembrie, a revocat imediat cheia API și a notificat clienții afectați imediat după.
"Autoritățile de aplicare a legii au fost informate, iar BeyondTrust a sprijinit eforturile de investigație," a declarat un purtător de cuvânt al BeyondTrust pentru Cointelegraph.
Mai multe detalii vor fi furnizate într-un raport suplimentar de 30 de zile pe care Trezoreria este obligată să îl prezinte conform Legii de Modernizare a Securității Informațiilor Federale.
Urmărește cea mai recentă breșă Salt Typhoon, unde infractorii cibernetici au reușit să acceseze apeluri telefonice și mesaje text de la legislatori, a menționat The Guardian.
Oficialii Trezoreriei planifică, se pare, să organizeze săptămâna viitoare o întâlnire clasificată despre breșă cu angajații Comisiei pentru Servicii Financiare a Camerei, a spus CNN.
Atacurile au fost frecvente în industria cripto și în acest an, cu hoți furând peste 2,3 miliarde de dolari în active cripto în 165 de incidente majore în 2024, marcând o creștere de 40% comparativ cu 2023, a raportat recent firma de securitate blockchain Cyvers.
Creșterea de 40% a fost atribuită în principal creșterii breșelor de control al accesului, în special pe bursele centralizate și platformele de custodie.
Revista: echipa de 'SEAL 911' de pălării albe formată pentru a lupta împotriva atacurilor cibernetice în timp real