Cotație de reducere pentru licențe multiple
Securitatea computerelor Spionii cibernetici chinezi vizează birourile Trezoreriei...

Spionii cibernetici chinezi vizează birourile Trezoreriei SUA într-un hack alarmant

Până în Mura în Securitatea computerelor
Tradu in:
Română

O încălcare majoră a securității cibernetice a trimis unde de șoc prin intermediul Departamentului de Trezorerie al SUA, rapoarte care dezvăluie că spionii cibernetici chinezi au infiltrat mai multe birouri cheie, inclusiv cele care se ocupă cu investiții străine și sancțiuni. Hackul, descoperit la sfârșitul lui decembrie 2024 , a fost descris ca un atac sofisticat și potențial de amploare, legat de hackeri despre care se crede că operează în numele guvernului chinez.

Ce s-a întâmplat în hack-ul Trezoreriei?

Hackerii ar fi obținut acces neautorizat la sistemele Departamentului de Trezorerie, compromițând informațiile neclasificate stocate pe stațiile de lucru. În timp ce autoritățile încă investighează încălcarea, rapoartele inițiale indică faptul că atacatorii au vizat în mod special birouri sensibile, inclusiv:

  • Comitetul pentru investiții străine în Statele Unite (CFIUS): Acest organism analizează investițiile străine pentru riscurile de securitate națională.
  • Oficiul pentru Controlul Activelor Străine (OFAC): responsabil pentru aplicarea sancțiunilor economice și comerciale.
  • Biroul Secretarului Trezoreriei și Biroul de Cercetare Financiară.

Potrivit CNN, doi oficiali au confirmat țintirea biroului de sancțiuni, stârnind îngrijorarea că China ar putea folosi informațiile furate pentru a reuni informații valoroase.

Cum au obținut accesul hackerii?

Atacatorii au exploatat o cheie API compromisă pentru un serviciu de management de la distanță furnizat de BeyondTrust, o firmă de top în securitatea identității și a accesului. BeyondTrust a confirmat incidentul și a dezvăluit că o vulnerabilitate critică zero-day, urmărită ca CVE-2024-12356, a fost descoperită în timpul investigației. Deși BeyondTrust nu a declarat în mod explicit acest lucru, dovezile sugerează că defectul ar fi putut fi valorificat în atac.

Conectarea hack-ului cu actorii de amenințare chinezi

Încălcarea Trezoreriei a fost atribuită unui grup chinez de spionaj cibernetic cunoscut sub numele de Silk Typhoon (numit și Hafnium ). Acest grup a fost legat de mai multe campanii de mare profil care vizează organizații din SUA, inclusiv firme de telecomunicații, pentru a intercepta comunicările oficialilor guvernamentali și ale altor figuri influente.

Presupusa implicare a Chinei în acest atac vine în urma anunțului de către Departamentul de Trezorerie care a anunțat sancțiuni împotriva unei companii de securitate cibernetică cu sediul la Beijing pentru rolul său în atacurile cibernetice împotriva infrastructurii critice din SUA. Această mișcare a tensionat și mai mult relațiile SUA-China, Beijingul negând acuzațiile și denunțând sancțiunile.

Implicații mai largi ale hack-ului de trezorerie

Întinderea completă a daunelor rămâne neclară, dar încălcarea subliniază vulnerabilitățile persistente din sistemele guvernamentale, chiar și cele protejate de protocoale de securitate avansate. Experții avertizează că informațiile neclasificate accesate în timpul atacului ar putea fi combinate cu alte informații pentru a crea o imagine mai cuprinzătoare a politicilor și strategiilor SUA.

Încălcarea evidențiază, de asemenea, tendința de creștere a atacurilor cibernetice sponsorizate de stat care vizează agențiile guvernamentale și infrastructura critică. China fiind acuzată că vizează nu doar Trezoreria, ci și furnizorii de telecomunicații din SUA, campania pare să facă parte dintr-o strategie mai amplă care vizează colectarea informațiilor sensibile.

Răspunsul guvernului și al industriei

Agenția SUA pentru Securitate Cibernetică și Infrastructură (CISA) a declarat că nicio altă agenție federală nu a fost afectată de incidentul BeyondTrust. Cu toate acestea, această asigurare nu ajută la atenuarea preocupărilor legate de sistemele compromise ale Departamentului de Trezorerie.

La rândul său, BeyondTrust a corectat vulnerabilitatea zero-day și cooperează cu autoritățile pentru a se asigura că clienții rămân protejați. Cu toate acestea, incidentul servește ca o reamintire clară a necesității critice de măsuri solide de securitate cibernetică, inclusiv evaluări amănunțite ale vulnerabilității și protocoale de răspuns rapid.

Un apel de trezire pentru securitatea cibernetică națională

Hackul Trezoreriei SUA este un reamintire serioasă a vulnerabilităților care persistă chiar și în cele mai sigure sisteme. Având în vedere că atacurile cibernetice sponsorizate de stat devin din ce în ce mai sofisticate, agențiile și organizațiile trebuie să rămână vigilente împotriva amenințărilor emergente.

Pentru persoane fizice și companii, acest incident întărește importanța adoptării unei poziții proactive de securitate cibernetică. Actualizarea software-ului, monitorizarea activităților neobișnuite și implementarea unor controale puternice de acces sunt doar câțiva dintre pașii care pot ajuta la atenuarea riscurilor atacurilor cibernetice.

Încălcarea Trezoreriei nu este doar un singur eveniment, ci este un semnal al bătăliei din ce în ce mai intense în spațiul cibernetic, unde națiunile și organizațiile trebuie să fie în fața amenințărilor în continuă evoluție.


Se încarcă...