Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság A kínai kiberkémek riasztó feltöréssel veszik célba az...

A kínai kiberkémek riasztó feltöréssel veszik célba az amerikai kincstári hivatalokat

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

Egy jelentős kiberbiztonsági incidens megrázkódtatásokat indított az Egyesült Államok Pénzügyminisztériumán, és a jelentések szerint kínai kiberkémek behatoltak több kulcsfontosságú irodába, köztük a külföldi befektetésekkel és szankciókkal foglalkozó irodákba is. A 2024. december végén felfedezett feltörést kifinomult és potenciálisan nagy horderejű támadásként írták le, amely a feltételezések szerint a kínai kormány nevében tevékenykedő hackerekhez kapcsolódik.

Mi történt a Treasury Hackben?

A hackerek állítólag jogosulatlanul hozzáfértek a Pénzügyminisztérium rendszereihez, veszélyeztetve a munkaállomásokon tárolt, nem minősített információkat. Míg a hatóságok még vizsgálják a jogsértést, az első jelentések szerint a támadók kifejezetten érzékeny irodákat vettek célba, többek között:

  • Az Egyesült Államok Külföldi Befektetési Bizottsága (CFIUS): Ez a testület vizsgálja felül a külföldi befektetéseket nemzetbiztonsági kockázatok szempontjából.
  • A Külföldi Vagyonellenőrzési Hivatal (OFAC): A gazdasági és kereskedelmi szankciók végrehajtásáért felelős.
  • A Pénzügyminisztérium és a Pénzügyi Kutatási Iroda.

A CNN értesülései szerint két tisztviselő megerősítette a szankciós hivatal célba vételét, ami aggodalmat keltett azzal kapcsolatban, hogy Kína felhasználhatja az ellopott információkat arra, hogy értékes hírszerzési információkat gyűjtsön össze.

Hogyan jutottak hozzá a hackerek?

A támadók állítólag egy feltört API-kulcsot használtak ki a BeyondTrust, egy vezető identitás- és hozzáférésbiztonsági cég által nyújtott távoli felügyeleti szolgáltatáshoz. A BeyondTrust megerősítette az incidenst, és felfedte, hogy a vizsgálat során egy kritikus, nulladik napi sebezhetőséget tártak fel, amelyet CVE-2024-12356 néven követtek. Bár a BeyondTrust ezt nem nyilatkozta kifejezetten, a bizonyítékok arra utalnak, hogy a hibát a támadásban is felhasználhatták.

A Hack összekapcsolása a kínai fenyegetés szereplőivel

A kincstári feltörést a Silk Typhoon (más néven Hafnium ) néven ismert kínai kiberkémkedési csoportnak tulajdonították. Ezt a csoportot számos nagy horderejű kampányhoz kapcsolták, amelyek amerikai szervezeteket, köztük távközlési cégeket céloztak meg kormányzati tisztviselők és más befolyásos személyiségek kommunikációjának lehallgatása céljából.

Kína állítólagos részvétele ebben a támadásban a pénzügyminisztérium nyomán jelentkezett, amely szankciókat jelentett be egy pekingi székhelyű kiberbiztonsági vállalat ellen az Egyesült Államok kritikus infrastruktúrája elleni kibertámadásokban játszott szerepe miatt. Ez a lépés tovább feszült az amerikai-kínai kapcsolatokon, Peking tagadja a vádakat és elítéli a szankciókat.

A Treasury Hack tágabb következményei

A kár teljes mértéke továbbra is tisztázatlan, de az incidens rávilágít a kormányzati rendszerek állandó sérülékenységére, még a fejlett biztonsági protokollokkal védett rendszerekre is. Szakértők arra figyelmeztetnek, hogy a támadás során hozzájutott, nem minősített információk más hírszerzési adatokkal kombinálva átfogóbb képet alkothatnak az Egyesült Államok politikájáról és stratégiájáról.

Az incidens rávilágít az államilag támogatott kibertámadások növekvő tendenciájára is, amelyek kormányzati szerveket és kritikus infrastruktúrát céloznak meg. Mivel Kínát azzal vádolják, hogy nemcsak a Pénzügyminisztériumot, hanem az amerikai távközlési szolgáltatókat is megcélozza, a kampány úgy tűnik, egy szélesebb stratégia része, amelynek célja az érzékeny hírszerzési információk gyűjtése.

A kormány és az ipar válasza

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) kijelentette, hogy a BeyondTrust incidens más szövetségi ügynökségeket sem érintett. Ez a biztosíték azonban kevéssé enyhíti a Pénzügyminisztérium feltört rendszereivel kapcsolatos aggodalmakat.

A BeyondTrust a maga részéről befoltozta a nulladik napi sebezhetőséget, és együttműködik a hatóságokkal, hogy biztosítsa az ügyfelek védelmét. Az incidens azonban határozottan emlékeztet arra, hogy komoly kiberbiztonsági intézkedésekre van szükség, beleértve az alapos sebezhetőségi felméréseket és a gyors reagálási protokollokat.

Ébresztő a nemzeti kiberbiztonságért

Az amerikai pénzügyminisztérium feltörése kijózanító emlékeztető a sebezhetőségekre, amelyek még a legbiztonságosabb rendszerekben is jelen vannak. Az államilag támogatott kibertámadások egyre kifinomultabbá válásával az ügynökségeknek és szervezeteknek ébernek kell maradniuk a felmerülő fenyegetésekkel szemben.

Az egyének és a vállalkozások számára ez az incidens megerősíti a proaktív kiberbiztonsági magatartás elfogadásának fontosságát. A szoftverfrissítés, a szokatlan tevékenységek megfigyelése és az erős hozzáférés-szabályozás csak néhány lépés azok közül, amelyek segíthetnek csökkenteni a kibertámadások kockázatát.

A Pénzügyminisztérium megsértése nem csupán egyetlen esemény – ez a kibertérben zajló, fokozódó harc jelzése, ahol a nemzeteknek és szervezeteknek a folyamatosan fejlődő fenyegetések előtt kell maradniuk.


Betöltés...