Китайський уряд відмовився від відповідальності після того, як актор загрози зламав робочі станції працівників Міністерства фінансів США на початку цього місяця, що дозволило йому віддалено отримати доступ до певних «некласифікованих» документів.

Офіційні особи Міністерства фінансів США повідомили законодавцям у листі від 30 грудня, що їх поінформували про "значний інцидент" третьою стороною - постачальником програмного забезпечення BeyondTrust 8 грудня, згідно з повідомленнями.

«На основі доступних показників інцидент було приписано актору з державною підтримкою Китаю з групи Advanced Persistent Threat (APT)», - сказала Адіті Хардікар, помічник секретаря з управління в Міністерстві фінансів США, у листі, отриманому TechCrunch та іншими виданнями, зокрема CNN.

Витяг з листа Адіті Хардікар до сенаторів США. Джерело: TechCrunch

Китай відмовився від відповідальності за напад, сказавши Reuters, що він "рішуче заперечує наклепницькі атаки США проти Китаю без жодних фактів."

Тим часом скомпрометована служба була відключена, - сказав Хардікар сенатору США Шерроду Брауну та старшому члену Тіму Скотту.

«Немає доказів, що свідчать про те, що актор загрози продовжує мати доступ до систем або інформації Міністерства фінансів.»

Офіційні особи Міністерства фінансів працюють з Агентством з безпеки кіберпростору та інфраструктури, Федеральним бюро розслідувань, розвідувальними агентствами США та сторонніми судмедекспертами для подальшого розслідування інциденту.

Cointelegraph звернувся до Міністерства фінансів США, але не отримав негайної відповіді.

Як сталося порушення

BeyondTrust повідомив, що виявив інцидент безпеки у своєму продукті Remote Support 2 грудня, і після підтвердження "аномальної поведінки" 5 грудня негайно відкликав ключ API та сповістив постраждалих клієнтів незабаром після цього.

«Правоохоронні органи були сповіщені, і BeyondTrust підтримував розслідувальні зусилля», - сказав представник BeyondTrust виданню Cointelegraph.

Більше деталей буде надано у доповіді на додаток терміном на 30 днів, яку Міністерство фінансів зобов'язане надати відповідно до Закону про модернізацію федеральної інформаційної безпеки.

Це сталося після останнього порушення Salt Typhoon, коли кіберзлочинці змогли отримати доступ до телефонних дзвінків та текстових повідомлень законодавців, зазначає The Guardian.

Офіційні особи Міністерства фінансів, як повідомляється, планують провести закритий брифінг щодо порушення на наступному тижні з працівниками Комітету з фінансових послуг Палати представників, повідомляє CNN.

Цього року злому в криптоіндустрії також було багато, зловмисники вкрали активи криптовалюти на суму понад 2,3 мільярда доларів у 165 великих інцидентах у 2024 році, що становить збільшення на 40% в порівнянні з 2023 роком, нещодавно повідомила компанія з безпеки блокчейну Cyvers.

Збільшення на 40% в основному було пов'язане зі зростанням порушень контролю доступу, зокрема на централізованих біржах та платформах зберігання.

Журнал: команда «SEAL 911» з білих капелюхів створена для боротьби з крипто-атаками в реальному часі