Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Hiina küberspioonid sihivad murettekitavas häkkimises USA...

Hiina küberspioonid sihivad murettekitavas häkkimises USA rahandusbüroosid

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Suur küberjulgeolekualane rikkumine on saatnud USA rahandusministeeriumis lööklaineid. Raportid näitavad, et Hiina küberspioonid tungisid mitmetesse võtmeasutustesse, sealhulgas välisinvesteeringute ja sanktsioonidega tegelevatesse kontoritesse. 2024. aasta detsembri lõpus avastatud häkkimist on kirjeldatud kui keerukat ja potentsiaalselt kaugeleulatuvat rünnakut, mis on seotud häkkeritega, kes arvatavasti tegutsevad Hiina valitsuse nimel.

Mis juhtus riigikassa häkkimises?

Väidetavalt pääsesid häkkerid rahandusosakonna süsteemidele volitamata juurdepääsu, seades ohtu tööjaamadesse salvestatud salastamata teabe. Kuigi ametivõimud alles uurivad rikkumist, näitavad esialgsed aruanded, et ründajad võtsid konkreetselt sihikule tundlikud kontorid, sealhulgas:

  • Ameerika Ühendriikide välisinvesteeringute komitee (CFIUS): see organ vaatab välisinvesteeringuid üle riigi julgeolekuriskide osas.
  • Välisvarade kontrolli amet (OFAC): vastutab majandus- ja kaubandussanktsioonide jõustamise eest.
  • Rahandusministri büroo ja finantsuuringute büroo.

CNN-i teatel kinnitasid kaks ametnikku sanktsioonide büroo sihikule seadmist, tekitades muret, et Hiina võib varastatud teavet kasutada väärtuslike luureandmete kogumiseks.

Kuidas häkkerid juurdepääsu said?

Ründajad kasutasid väidetavalt ära ohustatud API-võtit kaughaldusteenuse jaoks, mida pakub juhtiv identiteedi- ja juurdepääsuturbefirma BeyondTrust. BeyondTrust kinnitas juhtunut ja paljastas, et uurimise käigus avastati kriitiline nullpäeva haavatavus, mida jälgitakse nimega CVE-2024-12356. Kuigi BeyondTrust ei ole seda selgesõnaliselt öelnud, viitavad tõendid sellele, et viga võis rünnakus ära kasutada.

Hacki sidumine Hiina ähvardusnäitlejatega

Riigikassa rikkumine on omistatud Hiina küberspionaažirühmale, mida tuntakse Silk Typhoon (mida nimetatakse ka Hafniumiks ). Seda rühma on seostatud mitme kõrgetasemelise kampaaniaga, mis on suunatud USA organisatsioonidele, sealhulgas telekommunikatsioonifirmadele, et pealt kuulata valitsusametnike ja teiste mõjukate tegelaste suhtlust.

Hiina väidetav osalus selles rünnakus tuleneb rahandusministeeriumist, kes teatas sanktsioonidest Pekingis asuva küberjulgeolekuettevõtte vastu selle rolli eest USA kriitilise infrastruktuuri vastu suunatud küberrünnakutes. See samm on veelgi pingestanud USA ja Hiina suhteid, kusjuures Peking lükkas süüdistused tagasi ja mõistis hukka sanktsioonid.

Riigikassa häkkimise laiemad tagajärjed

Kahju täielik ulatus jääb ebaselgeks, kuid rikkumine rõhutab valitsussüsteemide püsivaid haavatavusi, isegi neid, mis on kaitstud täiustatud turvaprotokollidega. Eksperdid hoiatavad, et rünnaku ajal ligipääsetavat salastamata teavet võidakse kombineerida muu luureandmetega, et luua terviklikum pilt USA poliitikast ja strateegiatest.

Rikkumine toob esile ka riigi rahastatud küberrünnakute kasvava trendi, mis on suunatud valitsusasutustele ja kriitilisele infrastruktuurile. Kuna Hiinat süüdistatakse mitte ainult riigikassa, vaid ka USA telekommunikatsiooniteenuse pakkujate sihtimises, näib kampaania olevat osa laiemast strateegiast, mille eesmärk on koguda tundlikke luureandmeid.

Valitsuse ja tööstuse vastus

USA küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) teatas, et BeyondTrusti intsident ei mõjutanud ühtegi teist föderaalset agentuuri. See kinnitus ei leevenda aga muret rahandusosakonna ohustatud süsteemide pärast.

BeyondTrust on omalt poolt parandanud nullpäeva haavatavuse ja teeb koostööd ametiasutustega, et tagada klientide kaitse. Intsident tuletab aga teravalt meelde tugevate küberjulgeolekumeetmete, sealhulgas põhjalike haavatavuse hindamiste ja kiirreageerimisprotokollide kriitilist vajadust.

Äratuskõne riiklikule küberturvalisusele

USA riigikassa häkkimine on kainestav meeldetuletus haavatavustest, mis püsivad isegi kõige turvalisemates süsteemides. Kuna riigi rahastatud küberrünnakud muutuvad üha keerukamaks, peavad asutused ja organisatsioonid jääma valvsaks tekkivate ohtude suhtes.

Üksikisikute ja ettevõtete jaoks suurendab see juhtum ennetava küberjulgeoleku seisukoha võtmise tähtsust. Tarkvara värskendamine, ebatavaliste tegevuste jälgimine ja tugeva juurdepääsukontrolli rakendamine on vaid mõned sammud, mis aitavad küberrünnakute riske maandada.

Riigikassa rikkumine ei ole ainult üksik sündmus – see on signaal teravnevast võitlusest küberruumis, kus riigid ja organisatsioonid peavad pidevalt arenevatele ohtudele ette jääma.


Laadimine...