Ponuda s popustom na više licenci
Sigurnost računala Kineski kiberšpijuni ciljaju na urede američke riznice u...

Kineski kiberšpijuni ciljaju na urede američke riznice u alarmantnom haku

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Veliko kršenje kibernetičke sigurnosti izazvalo je šok u američkom Ministarstvu financija, a izvješća otkrivaju da su se kineski kiberšpijuni infiltrirali u nekoliko ključnih ureda, uključujući one koji se bave stranim ulaganjima i sankcijama. Hakiranje, otkriveno krajem prosinca 2024. , opisano je kao sofisticiran i potencijalno dalekosežan napad povezan s hakerima za koje se vjeruje da djeluju u ime kineske vlade.

Što se dogodilo u trezorskom haku?

Hakeri su navodno dobili neovlašteni pristup sustavima Ministarstva financija, ugrožavajući neklasificirane informacije pohranjene na radnim stanicama. Dok vlasti još uvijek istražuju kršenje, prva izvješća pokazuju da su napadači ciljali posebno na osjetljive urede, uključujući:

  • Odbor za strana ulaganja u Sjedinjenim Američkim Državama (CFIUS): ovo tijelo provjerava strane investicije radi rizika po nacionalnu sigurnost.
  • Ured za kontrolu strane imovine (OFAC): Odgovoran za provedbu gospodarskih i trgovinskih sankcija.
  • Ured tajnika riznice i Ured za financijska istraživanja.

Prema CNN-u, dva su dužnosnika potvrdila napad na ured za sankcije, što je izazvalo zabrinutost da bi Kina mogla iskoristiti ukradene podatke za prikupljanje vrijednih obavještajnih podataka.

Kako su hakeri dobili pristup?

Napadači su navodno iskoristili kompromitirani API ključ za uslugu daljinskog upravljanja koju pruža BeyondTrust, vodeća tvrtka za sigurnost identiteta i pristupa. BeyondTrust je potvrdio incident i otkrio da je kritična ranjivost nultog dana, praćena kao CVE-2024-12356, otkrivena tijekom istrage. Iako BeyondTrust to nije eksplicitno naveo, dokazi sugeriraju da je greška možda iskorištena u napadu.

Povezivanje haka s kineskim akterima prijetnji

Povreda Ministarstva financija pripisana je kineskoj kibernetičkoj špijunskoj skupini poznatoj kao Silk Typhoon (također se naziva Hafnium ). Ova je skupina povezana s višestrukim kampanjama visokog profila usmjerenim na američke organizacije, uključujući telekomunikacijske tvrtke, za presretanje komunikacije vladinih dužnosnika i drugih utjecajnih osoba.

Navodna umiješanost Kine u ovaj napad dolazi nakon što je Ministarstvo financija najavilo sankcije protiv tvrtke za kibernetičku sigurnost sa sjedištem u Pekingu zbog njene uloge u kibernetičkim napadima na američku kritičnu infrastrukturu. Ovaj potez dodatno je zategao američko-kineske odnose, a Peking niječe optužbe i osuđuje sankcije.

Šire implikacije hakiranja riznice

Potpuni opseg štete ostaje nejasan, ali kršenje naglašava stalne ranjivosti u državnim sustavima, čak i onima koji su zaštićeni naprednim sigurnosnim protokolima. Stručnjaci upozoravaju da bi se neklasificirane informacije kojima se pristupilo tijekom napada mogle kombinirati s drugim obavještajnim podacima kako bi se stvorila sveobuhvatnija slika američkih politika i strategija.

Povreda također naglašava rastući trend državno sponzoriranih kibernetičkih napada usmjerenih na vladine agencije i kritičnu infrastrukturu. Budući da je Kina optužena da cilja ne samo na Ministarstvo financija, već i na američke pružatelje telekomunikacijskih usluga, čini se da je kampanja dio šire strategije usmjerene na prikupljanje osjetljivih obavještajnih podataka.

Odgovor vlade i industrije

Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) izjavila je da incident BeyondTrust nije utjecao ni na jednu drugu federalnu agenciju. Međutim, ovo jamstvo malo pomaže u ublažavanju zabrinutosti oko kompromitiranih sustava Ministarstva financija.

Sa svoje strane, BeyondTrust je zakrpao ranjivost nultog dana i surađuje s vlastima kako bi osigurao da klijenti ostanu zaštićeni. Međutim, incident služi kao jasan podsjetnik na kritičnu potrebu za snažnim mjerama kibernetičke sigurnosti, uključujući temeljite procjene ranjivosti i protokole brzog odgovora.

Poziv na buđenje za nacionalnu kibernetičku sigurnost

Hakiranje Ministarstva financija SAD-a otrežnjujući je podsjetnik na ranjivosti koje postoje čak iu najsigurnijim sustavima. Budući da kibernetički napadi koje sponzorira država postaju sve sofisticiraniji, agencije i organizacije moraju ostati na oprezu u pogledu novih prijetnji.

Za pojedince i tvrtke, ovaj incident pojačava važnost usvajanja proaktivnog stava kibernetičke sigurnosti. Ažuriranje softvera, praćenje neuobičajenih aktivnosti i implementacija jakih kontrola pristupa samo su neki od koraka koji mogu pomoći u ublažavanju rizika kibernetičkih napada.

Povreda Ministarstva financija nije samo jedan događaj – to je signal sve jače bitke u kibernetičkom prostoru, gdje države i organizacije moraju biti ispred prijetnji koje se stalno razvijaju.


Učitavam...