Китайски кибершпиони се насочват към офисите на Министерството на финансите на САЩ в тревожен хак
Голямо нарушение на киберсигурността предизвика шок в Министерството на финансите на САЩ, като докладите разкриват, че китайски кибершпиони са проникнали в няколко ключови служби, включително тези, занимаващи се с чуждестранни инвестиции и санкции. Хакът, открит в края на декември 2024 г. , е описан като сложна и потенциално широкообхватна атака, свързана с хакери, за които се смята, че действат от името на китайското правителство.
Съдържание
Какво се случи при хакването на хазната?
Съобщава се, че хакерите са получили неоторизиран достъп до системите на Министерството на финансите, компрометирайки некласифицирана информация, съхранявана на работни станции. Докато властите все още разследват пробива, първоначалните доклади показват, че нападателите са се насочили конкретно към чувствителни офиси, включително:
- Комитетът за чуждестранни инвестиции в Съединените щати (CFIUS): Този орган преглежда чуждестранните инвестиции за рискове за националната сигурност.
- Службата за контрол на чуждестранните активи (OFAC): Отговаря за налагането на икономически и търговски санкции.
- Службата на министъра на финансите и Службата за финансови изследвания.
Според CNN двама служители са потвърдили насочването към службата по санкциите, предизвиквайки опасения, че Китай може да използва открадната информация, за да събере ценни разузнавателни данни.
Как хакерите са получили достъп?
Съобщава се, че нападателите са използвали компрометиран API ключ за услуга за дистанционно управление, предоставена от BeyondTrust, водеща фирма за сигурност на самоличността и достъпа. BeyondTrust потвърди инцидента и разкри, че критична уязвимост от нулевия ден, проследена като CVE-2024-12356, е била разкрита по време на разследването. Въпреки че BeyondTrust не е заявил изрично това, доказателствата сочат, че пропускът може да е бил използван при атаката.
Свързване на хака с китайски заплахи
Пробивът в Министерството на финансите се приписва на китайска група за кибершпионаж, известна като Silk Typhoon (наричана още Hafnium ). Тази група е свързана с множество високопоставени кампании, насочени към американски организации, включително телекомуникационни фирми, за прихващане на комуникации на правителствени служители и други влиятелни фигури.
Предполагаемото участие на Китай в тази атака идва след като Министерството на финансите обяви санкции срещу базирана в Пекин компания за киберсигурност за ролята й в кибератаки срещу критична инфраструктура на САЩ. Този ход допълнително обтегна отношенията между САЩ и Китай, като Пекин отрече обвиненията и осъди санкциите.
По-широки последици от хакването на хазната
Пълният размер на щетите остава неясен, но пробивът подчертава постоянните уязвимости в правителствените системи, дори тези, защитени от усъвършенствани протоколи за сигурност. Експерти предупреждават, че некласифицираната информация, до която е достигнат по време на атаката, може да бъде комбинирана с други разузнавателни данни, за да се създаде по-изчерпателна картина на политиките и стратегиите на САЩ.
Пробивът също подчертава нарастващата тенденция на спонсорирани от държавата кибератаки, насочени към правителствени агенции и критична инфраструктура. Тъй като Китай е обвинен, че е насочен не само към Министерството на финансите, но и към телекомуникационните доставчици на САЩ, кампанията изглежда е част от по-широка стратегия, насочена към събиране на чувствителна разузнавателна информация.
Реакция на правителството и индустрията
Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) заяви, че нито една друга федерална агенция не е била засегната от инцидента с BeyondTrust. Тази увереност обаче не помага много за облекчаване на опасенията относно компрометираните системи на Министерството на финансите.
От своя страна BeyondTrust коригира уязвимостта на нулевия ден и си сътрудничи с властите, за да гарантира, че клиентите остават защитени. Инцидентът обаче служи като ярко напомняне за критичната необходимост от стабилни мерки за киберсигурност, включително задълбочени оценки на уязвимостта и протоколи за бърза реакция.
Призив за събуждане за национална киберсигурност
Хакването на Министерството на финансите на САЩ е отрезвяващо напомняне за уязвимостите, които продължават да съществуват дори в най-сигурните системи. Тъй като спонсорираните от държавата кибератаки стават все по-сложни, агенциите и организациите трябва да останат бдителни срещу възникващи заплахи.
За физически лица и фирми този инцидент засилва значението на възприемането на проактивна позиция за киберсигурност. Актуализирането на софтуера, наблюдението за необичайна дейност и прилагането на силен контрол на достъпа са само част от стъпките, които могат да помогнат за смекчаване на рисковете от кибератаки.
Пробивът в Министерството на финансите не е просто едно събитие – това е сигнал за засилващата се битка в киберпространството, където нациите и организациите трябва да изпреварват непрекъснато развиващите се заплахи.