Китайское правительство отрицало ответственность после того, как угрожающий актор получил доступ к рабочим станциям сотрудников Министерства финансов США в начале этого месяца, что позволило ему удаленно получить доступ к определенным "неклассифицированным" документам.

Официальные лица Министерства финансов США сообщили законодателям в письме от 30 декабря, что они были проинформированы о "крупном инциденте" третьей стороной-поставщиком программного обеспечения BeyondTrust 8 декабря, согласно сообщениям.

"Основываясь на доступных индикаторах, инцидент был приписан китайскому государственно спонсируемому актору с продвинутыми постоянными угрозами (APT)," сказала Аditi Hardikar, помощник секретаря по управлению в Министерстве финансов США, в письме, полученном TechCrunch и другими изданиями, включая CNN.

Извлечение из письма Аditi Hardikar к сенаторам США. Источник: TechCrunch

Китай отрицал свою ответственность за атаку, заявив Reuters, что он "категорически против клеветнических атак США на Китай без какой-либо фактической основы."

Тем временем, компрометированная служба была отключена, как сообщила Hardikar сенатору США Шерроду Брауну и старшему члену Тиму Скотту.

"Нет доказательств, указывающих на то, что угрожающий актор продолжает иметь доступ к системам или информации Министерства финансов."

Официальные лица Министерства финансов работают с Агентством по кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, разведывательными агентствами США и третьими сторонами-экспертами по судебной экспертизе для дальнейшего расследования инцидента.

Cointelegraph обратился в Министерство финансов США, но не получил немедленного ответа.

Как произошло нарушение

Компания BeyondTrust сообщила, что обнаружила инцидент безопасности в своем продукте Remote Support 2 декабря, и после подтверждения "аномального поведения" 5 декабря она немедленно отозвала ключ API и вскоре уведомила затронутых клиентов.

"Правоохранительные органы были уведомлены, и BeyondTrust поддерживает следственные усилия," сказал представитель BeyondTrust Cointelegraph.

Больше подробностей будет предоставлено в дополнительном отчете на 30 дней, который Министерство финансов обязано предоставить в соответствии с Законом о модернизации федеральной информационной безопасности.

Это произошло после последнего нарушения Salt Typhoon, когда киберпреступники смогли получить доступ к телефонным звонкам и текстовым сообщениям законодателей, отметил The Guardian.

Официальные лица Министерства финансов, как сообщается, планируют провести закрытую брифинг о нарушении на следующей неделе с сотрудниками Комитета по финансовым услугам Палаты представителей, сообщил CNN.

В этом году также произошло множество хакерских атак в криптоиндустрии, с тем, что воры украли криптоактивы на сумму более 2,3 миллиарда долларов в 165 крупных инцидентах в 2024 году, что на 40% больше по сравнению с 2023 годом, недавно сообщила компания по безопасности блокчейнов Cyvers.

40%-ное увеличение было в основном связано с ростом нарушений контроля доступа, особенно на централизованных биржах и платформах хранения.

Журнал: команда «SEAL 911» из белых хакеров создана для борьбы с крипто-хакерством в реальном времени