Министерство финансов США подверглось хакерской атаке

Ранее The New York Times сообщала, что Министерство финансов США столкнулось с «серьёзными» проблемами безопасности после того, как спонсируемый китайским государством хакер взломал стороннее программное обеспечение для удаленного управления, которое оно использует.

В письме к законодателям полученный По данным The Verge, Министерство финансов США сообщило, что компания BeyondTrust, разработчик программного обеспечения для удаленного управления, уведомила министерство о взломе 8 декабря.

Злоумышленники похитили ключ, используемый BeyondTrust «для защиты облачного сервиса, используемого для предоставления удаленной технической поддержки конечным пользователям казначейских департаментов». Используя ключ, они обошли защиту и получили удаленный доступ к рабочим станциям этих пользователей и «некоторым несекретным документам», которые они хранили.

Министерство финансов заявило, что сотрудничало с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и ФБР после атаки, которую приписали хакерской группе Advanced Persistent Threat (APT), финансируемой китайским государством. «Скомпрометированный сервис BeyondTrust был отключен, и нет никаких доказательств того, что злоумышленник продолжает иметь доступ к системам или информации казначейства», — сказал The Verge представитель казначейства США Майкл Гвинн.

Атака, по-видимому, связана с инцидентом безопасности, о котором BeyondTrust сообщил ранее в этом месяце и который затронул клиентов, использующих его программное обеспечение для удаленной поддержки. В то время BeyondTrust приписал атаку скомпрометированному ключу API для своего программного обеспечения для удаленной поддержки, добавив, что он «немедленно отозвал ключ API, уведомил известных пострадавших клиентов