Атаката е осъществена чрез компрометиран софтуер на външен доставчик

Министерството на финансите на Съединените американски щати е станало жертва на мащабна кибератака, определена като "голям инцидент с киберсигурността". Нарушението на сигурността е извършено от хакери, спонсорирани от китайската държава, информира Bloomberg TV Bulgaria.

Пробивът е осъществен чрез компанията BeyondTrust Inc., външен доставчик на софтуерни услуги за министерството. На 8 декември 2024 година компанията е уведомила финансовото ведомство, че неоторизирани лица са получили достъп до ключ за защита на облачна услуга, използвана за отдалечена техническа поддръжка.

Хакерите са успели да получат достъп до определени работни станции и некласифицирани документи в министерството. Говорител на финансовото ведомство увери, че компрометираната услуга вече е изключена, като няма доказателства за продължаващ неоторизиран достъп до системите.

В разследването на инцидента са включени Агенцията за киберсигурност и сигурност на инфраструктурата, Федералното бюро за разследване, разузнавателната общност и независими следователи.

Китайското посолство във Вашингтон категорично отхвърли обвиненията. "САЩ трябва да спрат да използват киберсигурността, за да клеветят Китай и да спрат да разпространяват всякакъв вид дезинформация относно така наречената китайска хакерска заплаха", се казва в официално изявление на дипломатическата мисия.

Инцидентът съвпада с разкритията за мащабна кампания за кибершпионаж срещу американски телекомуникационни компании, приписвана на група, известна като Salt Typhoon. Според Белия дом девет телекомуникационни фирми са били компрометирани, като хакерите са имали достъп до телефонни разговори и текстови съобщения на американски граждани.