Rząd USA potwierdził. Chińscy hakerzy ukradli jeden rodzaj dokumentów
Amerykański Departament Skarbu przyznał, że w grudniu doszło do ataku hakerów na jego systemy informatyczne.
Według informacji przekazanych przez Reutersa, za atakiem stała grupa chińskich hakerów, powiązanych z tamtejszym rządem. Przestępcom udało się wykraść dokumenty, jednak jak zapewniają amerykańskie władze, tylko te bez klauzuli tajności.
Do incydentu doszło 8 grudnia 2024 roku. Hakerzy zdołali skutecznie przeniknąć przez zabezpieczenia zewnętrznej firmy BeyondTrust, zajmującej się cyber bezpieczeństwem Departamentu Skarbu. Mimo uzyskania dostępu do rządowych serwerów, przestępcom nie udało się zdobyć najcenniejszych, tajnych dokumentów, które znajdowały się za dodatkowymi zabezpieczeniami. Wykradzione zostały tylko dokumenty, do których dostęp mieli pracownicy BeyondTrust.
Hakerzy zdobyli dostęp do do serwera w chmurze poprzez klucz zewnętrznego usługodawcy, pracującego dla Departamentu Skarbu. Dzięki temu dostępowi przestępcy mogli dostać się do serwera i zdobyć, niektóre dokumenty dostępne dla tego poziomu dostępu
- mówi oświadczenie Departamentu Skarbu.
Tuż po incydencie władze Departamentu powiadomiły o tym odpowiednie służby, które od razu rozpoczęły swoje śledztwo. W jego wyniku powiązano próbę ataku ze sponsorowaną przez chiński rząd grupą hakerów APT (Advanced Persistent Threat).
Chińska ambasada w USA odcięła się od tych ataków, nazywając te oskarżenia bezpodstawnymi, bez żadnych dowodów.
Firma BeyondTrust w swoim oświadczeniu przyznała się do tego, że atak hakerów przebił się przez jej zabezpieczenia, zapewniając, że podjęła odpowiednie działania w celu uniknięcia podobnych sytuacji w przyszłości.
