Спонсорированные государством китайские хакеры, сломившие Министерство финансов США, проникли в более чем 400 ноутбуков и настольных компьютеров, проявив особый интерес к компьютерам сотрудников и старших руководителей, занимающихся санкциями, международными делами и разведкой, со ссылкой на отчет агентства сообщает Bloomberg, пишет УНН.
Подробности
В отчете говорится, что хакеры получили доступ к именам пользователей и паролям сотрудников, а также к более чем 3000 файлам на несекретных персональных компьютерах. Это включало политические и проездные документы, организационные схемы, материалы санкций и иностранных инвестиций, а также «конфиденциальные данные правоохранительных органов». Вероятно, преступники украли материалы, но, по-видимому, не проникли в секретные или почтовые системы министерства, согласно выводам.
Хакеры также получили доступ к материалам расследований, проводимых Комитетом по иностранным инвестициям в США, рассматривающим последствия для национальной безопасности некоторых покупок недвижимости и иностранных инвестиций в США.
В отчете говорится, что нет никаких доказательств того, что хакеры пытались прятаться в системах министерства для долгосрочного сбора разведывательной информации и добавляется, что на сломанных устройствах не было доказательств наличия вредоносного ПО.
8 декабря подрядчик программного обеспечения BeyondTrust Corp. сообщил Минфин США о том, что министерство было сломлено путем взлома сетей компании. Министерство сообщило о взломе Агентству по кибербезопасности и безопасности инфраструктуры в течение часа после подтверждения, говорится в отчете, а затем обратилось за помощью в ФБР, разведывательные службы и другие группы реагирования на инциденты.
Согласно отчету, следователи приписали злом спонсируемому государством китайскому субъекту, известному среди специалистов по кибербезопасности как Silk Typhoon и UNC5221. Они обнаружили, что хакеры отдали приоритет сбору документов и действовали вне обычного рабочего времени, чтобы избежать обнаружения, говорится в отчете.
Китайские чиновники долгое время отрицали обвинения США в спонсируемых государством кибератаках, а представитель Министерства иностранных дел в прошлом месяце назвал утверждение о том, что оно стояло за взломом Минфина США «необоснованными и безосновательными».
Сотрудники контрразведки до сих пор проводят «комплексную оценку ущерба», говорится в отчете.
В своем отчете Конгресса Минфин США заявил, что рассматривает альтернативу Beyond Trust.
Китайские хакеры атаковали Минфин США из-за уязвимости в программном обеспечении02.01.25, 07:53 • 28135 просмотров