Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Kinijos kibernetiniai šnipai nusitaikė į JAV iždo biurus...

Kinijos kibernetiniai šnipai nusitaikė į JAV iždo biurus nerimą keliančiais įsilaužimais

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Didelis kibernetinio saugumo pažeidimas sukėlė šokiravimo bangas per JAV iždo departamentą, o pranešimai atskleidė, kad Kinijos kibernetiniai šnipai įsiskverbė į keletą pagrindinių biurų, įskaitant tuos, kurie susiduria su užsienio investicijomis ir sankcijomis. 2024 m. gruodžio pabaigoje aptiktas įsilaužimas buvo apibūdintas kaip sudėtinga ir potencialiai plataus masto ataka, susijusi su įsilaužėliais, kurie, kaip manoma, veikė Kinijos vyriausybės vardu.

Kas atsitiko per iždo įsilaužimą?

Pranešama, kad įsilaužėliai gavo neteisėtą prieigą prie Iždo departamento sistemų ir pakenkė neįslaptintai informacijai, saugomai darbo vietose. Nors valdžios institucijos vis dar tiria pažeidimą, pirminiai pranešimai rodo, kad užpuolikai konkrečiai nusitaikė į jautrias įstaigas, įskaitant:

  • Užsienio investicijų Jungtinėse Valstijose komitetas (CFIUS): ši institucija peržiūri užsienio investicijas dėl nacionalinio saugumo rizikos.
  • Užsienio turto kontrolės biuras (OFAC): atsakingas už ekonominių ir prekybos sankcijų vykdymą.
  • Iždo sekretoriaus biuras ir Finansinių tyrimų biuras.

Anot CNN, du pareigūnai patvirtino, kad taikėsi į sankcijų biurą, sukeldami susirūpinimą, kad Kinija gali panaudoti pavogtą informaciją vertingai žvalgybos informacijai surinkti.

Kaip įsilaužėliai gavo prieigą?

Pranešama, kad užpuolikai išnaudojo pažeistą API raktą nuotolinio valdymo paslaugai, kurią teikia „BeyondTrust“, pirmaujanti tapatybės ir prieigos apsaugos įmonė. BeyondTrust patvirtino incidentą ir atskleidė, kad tyrimo metu buvo aptiktas kritinis nulinės dienos pažeidžiamumas, pažymėtas kaip CVE-2024-12356. Nors BeyondTrust aiškiai to nepasakė, įrodymai rodo, kad klaida galėjo būti panaudota atakoje.

„Hack“ susiejimas su Kinijos grėsmės veikėjais

Iždo pažeidimas buvo priskirtas Kinijos kibernetinio šnipinėjimo grupei, žinomai kaip Silk Typhoon (taip pat vadinama Hafnium ). Ši grupė buvo susieta su daugybe aukšto lygio kampanijų, skirtų JAV organizacijoms, įskaitant telekomunikacijų įmones, perimti vyriausybės pareigūnų ir kitų įtakingų asmenų ryšius.

Įtariamas Kinijos dalyvavimas šioje atakoje atsitiko Iždo departamentui, paskelbusiam sankcijas Pekine įsikūrusiai kibernetinio saugumo bendrovei už jos vaidmenį kibernetinėse atakose prieš JAV kritinę infrastruktūrą. Šis žingsnis dar labiau įtempė JAV ir Kinijos santykius, o Pekinas neigė kaltinimus ir pasmerkė sankcijas.

Platesnės iždo įsilaužimo pasekmės

Visas žalos mastas lieka neaiškus, tačiau pažeidimas pabrėžia nuolatinius vyriausybinių sistemų, net ir tų, kurios apsaugotos pažangiais saugos protokolais, pažeidžiamumą. Ekspertai perspėja, kad per ataką gauta neįslaptinta informacija gali būti derinama su kita žvalgybos informacija, kad būtų galima susidaryti išsamesnį JAV politikos ir strategijų vaizdą.

Pažeidimas taip pat pabrėžia didėjančią valstybės remiamų kibernetinių atakų, nukreiptų prieš vyriausybines agentūras ir ypatingos svarbos infrastruktūrą, tendenciją. Kadangi Kinija buvo apkaltinta taikiniu ne tik į iždą, bet ir į JAV telekomunikacijų tiekėjus, atrodo, kad ši kampanija yra platesnės strategijos, kuria siekiama rinkti jautrią žvalgybos informaciją, dalis.

Vyriausybės ir pramonės atsakas

JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pareiškė, kad jokios kitos federalinės agentūros nepaveikė „BeyondTrust“ incidento. Tačiau šis patikinimas mažai sumažina susirūpinimą dėl Iždo departamento pažeistų sistemų.

Savo ruožtu „BeyondTrust“ ištaisė nulinės dienos pažeidžiamumą ir bendradarbiauja su valdžios institucijomis, siekdama užtikrinti, kad klientai būtų apsaugoti. Tačiau šis incidentas yra ryškus priminimas, kad būtina imtis griežtų kibernetinio saugumo priemonių, įskaitant kruopštų pažeidžiamumo vertinimą ir greito reagavimo protokolus.

Nacionalinio kibernetinio saugumo pažadinimas

JAV iždo įsilaužimas yra blaivus priminimas apie pažeidžiamumą, kuris išlieka net saugiausiose sistemose. Valstybės remiamos kibernetinės atakos tampa vis sudėtingesnės, agentūros ir organizacijos turi išlikti budrios prieš kylančias grėsmes.

Asmenims ir įmonėms šis incidentas sustiprina aktyvios kibernetinio saugumo pozicijos svarbą. Programinės įrangos atnaujinimas, neįprastos veiklos stebėjimas ir griežtos prieigos kontrolės įdiegimas yra tik keletas veiksmų, kurie gali padėti sumažinti kibernetinių atakų riziką.

Iždo pažeidimas nėra tik vienas įvykis – tai signalas apie intensyvėjančią kovą kibernetinėje erdvėje, kur tautos ir organizacijos turi neatsilikti nuo nuolat besivystančių grėsmių.


Įkeliama...