Americké ministerstvo financí se zabývá závažným kybernetickým incidentem. Hackeři podporovaní Čínou v prosinci prolomili bezpečnostní systémy a získali přístup k neutajovaným dokumentům ministerstva. Útočníci k průniku využili zranitelnosti externí společnosti zajišťující kybernetickou bezpečnost. V úterý o tom informovaly servery Reuters nebo Euronews.
Hackeři napadli poskytovatele služeb kybernetické bezpečnosti BeyondTrust, od nějž získali přístupový klíč ke cloudové službě. Ta byla využívána pro vzdálenou technickou podporu koncových uživatelů ministerstva financí.
The US Treasury Department says a China state-sponsored actor infiltrated Treasury workstations in what officials are describing as a "major incident" https://t.co/dW70PjHGaT
— CNN Breaking News (@cnnbrk) December 30, 2024
„S přístupem k odcizenému klíči mohl narušitel překonat zabezpečení služby, vzdáleně přistupovat k některým zařízením uživatelů ministerstva financí a získat přístup k některým neutajovaným dokumentům,“ uvádí se dle agentury Reuters v dopise, který ministerstvo zaslalo zákonodárcům. Za incidentem podle dostupných důkazů stojí aktér finančně podporovaný Čínou, sdělila vláda.
„Ministerstvo financí bere velmi vážně všechny hrozby vůči našim systémům a údajům, které uchovává,“ sdělil mluvčí v samostatném prohlášení. Zároveň dodal, že bylo zahájeno vyšetřování incidentu s cílem zjistit povahu narušení, napsal server Euronews.
Ministerstvo dále uvedlo, že bylo na narušení upozorněno společností BeyondTrust 8. prosince a že spolupracuje s americkou Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a FBI na posouzení dopadu hackerského útoku.
Mluvčí společnosti BeyondTrust se sídlem v Johns Creek v americké Georgii agentuře Reuters v e-mailu sdělil, že společnost „již dříve identifikovala a přijala opatření k řešení bezpečnostního incidentu z počátku prosince 2024“, který se týkal jejího produktu pro vzdálenou podporu. „Společnost BeyondTrust podporuje vyšetřování,“ dodal.
Čína odpovědnost odmítla
Podle výzkumníka Toma Hegela ze společnosti SentinelOne incident „zapadá do dobře zdokumentovaného vzorce operací skupin napojených na ČLR, které se zaměřují zejména na zneužívání důvěryhodných služeb třetích stran“.
Čína jakoukoliv odpovědnost za útok odmítá. „Čína se vždy stavěla proti všem formám hackerských útoků,“ reagovala mluvčí čínského ministerstva zahraničí Mao Ning. Mluvčí čínského velvyslanectví ve Washingtonu označil obvinění za pomluvy ze strany USA.
