Kiinalaiset kybervakoilijat hyökkäävät Yhdysvaltain valtiovaraintoimistoihin hälyttävässä hakkeroinnissa

Vuonna Mura vuonna Tietokoneturva

Käännä:

Suuri kyberturvaloukkaus on aiheuttanut shokkiaaltoja Yhdysvaltain valtiovarainministeriön läpi, ja raporttien mukaan kiinalaiset kybervakoilijat ovat soluttautuneet useisiin avaintoimistoihin, mukaan lukien ne, jotka käsittelevät ulkomaisia sijoituksia ja pakotteita. Joulukuun 2024 lopulla löydettyä hakkerointia on kuvattu hienostuneeksi ja mahdollisesti kauaskantoiseksi hyökkäykseksi, joka liittyy hakkereihin, joiden uskotaan toimivan Kiinan hallituksen puolesta.

Sisällysluettelo

Mitä Treasury Hackissa tapahtui?

Hakkerit ovat kuulemma päässeet luvattomasti valtiovarainministeriön järjestelmiin vaarantaen työasemille tallennetun luokittelemattoman tiedon. Viranomaisten tutkiessa edelleen rikkomusta, alustavien raporttien mukaan hyökkääjät kohdistavat erityisesti arkaluonteisiin toimistoihin, mukaan lukien:

Yhdysvaltain ulkomaisten investointien komitea (CFIUS): Tämä elin tarkastelee ulkomaisia sijoituksia kansallisen turvallisuusriskin varalta.
Office of Foreign Assets Control (OFAC): Vastaa taloudellisten ja kaupallisten pakotteiden täytäntöönpanosta.
Valtiovarainministeriön toimisto ja taloustutkimuksen virasto.

CNN:n mukaan kaksi virkamiestä vahvisti pakotetoimiston kohdistamisen, mikä herätti huolen siitä, että Kiina saattaa käyttää varastettuja tietoja arvokkaan tiedustelupalvelun koota yhteen.

Kuinka hakkerit pääsivät sisään?

Hyökkääjien kerrotaan käyttäneen hyväkseen vaarantunutta API-avainta BeyondTrustin, johtavan identiteetti- ja pääsyturvayrityksen, tarjoamaa etähallintapalvelua varten. BeyondTrust vahvisti tapauksen ja paljasti, että kriittinen nollapäivän haavoittuvuus, jota jäljitetään nimellä CVE-2024-12356, oli paljastettu tutkimuksen aikana. Vaikka BeyondTrust ei ole nimenomaisesti ilmaissut tätä, todisteet viittaavat siihen, että puutetta on saatettu hyödyntää hyökkäyksessä.

Hakkeroinnin yhdistäminen kiinalaisiin uhkanäyttelijöihin

Valtionvarainmurron on katsottu syyllistyneen kiinalaiseen kybervakoiluryhmään, joka tunnetaan nimellä Silk Typhoon (kutsutaan myös nimellä Hafnium ). Tämä ryhmä on yhdistetty useisiin korkean profiilin kampanjoihin, jotka on kohdistettu yhdysvaltalaisille organisaatioille, mukaan lukien teleyritykset, valtion virkamiesten ja muiden vaikutusvaltaisten henkilöiden viestinnän sieppaamiseksi.

Kiinan väitetty osallisuus tähän hyökkäykseen tulee valtiovarainministeriön kannoilla, koska se ilmoitti sanktioista Pekingissä toimivaa kyberturvallisuusyhtiötä vastaan sen roolin vuoksi kyberhyökkäuksissa Yhdysvaltain kriittistä infrastruktuuria vastaan. Tämä toimenpide on kiristänyt Yhdysvaltojen ja Kiinan suhteita entisestään, ja Peking on kiistänyt syytökset ja tuominnut pakotteet.

Treasury Hackin laajemmat vaikutukset

Vahingon koko laajuus on edelleen epäselvä, mutta rikkomus korostaa jatkuvaa haavoittuvuutta valtion järjestelmissä, jopa niissä, jotka on suojattu edistyneillä suojausprotokollalla. Asiantuntijat varoittavat, että hyökkäyksen aikana hankitut luokittelemattomat tiedot voidaan yhdistää muihin tiedustelutietoihin kattavamman kuvan luomiseksi Yhdysvaltain politiikoista ja strategioista.

Rikkomus korostaa myös valtion tukemien kyberhyökkäysten kasvavaa trendiä, jotka kohdistuvat valtion virastoihin ja kriittiseen infrastruktuuriin. Kun Kiinaa syytetään kohdistamisesta paitsi valtiovarainministeriön myös Yhdysvaltain televiestintäpalvelujen tarjoajiin, kampanja näyttää olevan osa laajempaa strategiaa, jolla pyritään keräämään arkaluonteisia tiedustelutietoja.

Hallituksen ja teollisuuden vastaus

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) ilmoitti, että BeyondTrust-tapaus ei vaikuttanut muihin liittovaltion virastoihin. Tämä vakuutus ei kuitenkaan juurikaan helpota valtiovarainministeriön vaarantuneita järjestelmiä koskevia huolia.

BeyondTrust on omalta osaltaan korjannut nollapäivän haavoittuvuuden ja tekee yhteistyötä viranomaisten kanssa varmistaakseen asiakkaiden suojan. Tapaus on kuitenkin jyrkkä muistutus siitä, että tarvitaan vakavia kyberturvallisuustoimenpiteitä, mukaan lukien perusteelliset haavoittuvuusarvioinnit ja nopeat reagointiprotokollat.

Kansallisen kyberturvallisuuden herätys

Yhdysvaltain valtiovarainministeriön hakkerointi on raitistava muistutus haavoittuvuuksista, joita on edelleen turvallisimmissakin järjestelmissä. Valtion tukemien kyberhyökkäysten kehittyessä yhä kehittyneemmiksi virastojen ja organisaatioiden on pysyttävä valppaina uusia uhkia vastaan.

Yksityishenkilöille ja yrityksille tämä tapaus vahvistaa ennakoivan kyberturvallisuusasennon merkitystä. Ohjelmiston päivittäminen, epätavallisen toiminnan tarkkailu ja vahvojen pääsynvalvontatoimenpiteiden käyttöönotto ovat vain muutamia vaiheita, jotka voivat auttaa vähentämään kyberhyökkäysten riskejä.

Valtionvarainmurto ei ole vain yksittäinen tapahtuma – se on merkki kiihtyvästä taistelusta kyberavaruudessa, jossa kansakuntien ja organisaatioiden on pysyttävä jatkuvasti kehittyvien uhkien edessä.

EnigmaSoftin SpyHunter for Windows on saavuttanut AV-TEST-sertifioinnin

Hae

Vaihda aluetta