Kitajski kibernetski vohuni z zaskrbljujočim vdorom ciljajo na ministrstvo za finance ZDA

Večja kršitev kibernetske varnosti je pretresla ministrstvo za finance ZDA, saj poročila razkrivajo, da so se kitajski kibernetski vohuni infiltrirali v več ključnih uradov, vključno s tistimi, ki se ukvarjajo s tujimi naložbami in sankcijami. Vdor, odkrit konec decembra 2024 , je bil opisan kot prefinjen in potencialno daljnosežen napad, povezan s hekerji, ki naj bi delovali v imenu kitajske vlade.

Kaj se je zgodilo pri vdoru v zakladnico?

Hekerji naj bi pridobili nepooblaščen dostop do sistemov Ministrstva za finance in ogrozili nezaupne podatke, shranjene na delovnih postajah. Medtem ko oblasti še vedno preiskujejo kršitev, prva poročila kažejo, da so napadalci posebej ciljali na občutljive pisarne, vključno z:

• Odbor za tuje naložbe v Združenih državah (CFIUS): Ta organ pregleduje tuje naložbe glede tveganj za nacionalno varnost.
• Urad za nadzor tujih sredstev (OFAC): odgovoren za izvrševanje gospodarskih in trgovinskih sankcij.
• Urad ministra za finance in Urad za finančne raziskave.

Po poročanju CNN sta dva uradnika potrdila napad na urad za sankcije, kar je sprožilo zaskrbljenost, da bi lahko Kitajska uporabila ukradene informacije za zbiranje dragocenih obveščevalnih podatkov.

Kako so hekerji pridobili dostop?

Napadalci naj bi izrabili ogroženi ključ API za storitev oddaljenega upravljanja, ki jo je zagotovilo BeyondTrust, vodilno podjetje za varnost identitete in dostopa. BeyondTrust je potrdil incident in razkril, da je bila med preiskavo odkrita kritična ranljivost ničelnega dne, ki se spremlja kot CVE-2024-12356. Čeprav BeyondTrust tega ni izrecno izjavil, dokazi kažejo, da je bila napaka morda uporabljena v napadu.

Povezovanje vdora s kitajskimi akterji groženj

Kršitev finančnega ministrstva je bila pripisana kitajski kibernetski vohunski skupini, znani kot Silk Typhoon (imenovana tudi Hafnium ). Ta skupina je bila povezana z več odmevnimi kampanjami, usmerjenimi v ameriške organizacije, vključno s telekomunikacijskimi podjetji, za prestrezanje komunikacij vladnih uradnikov in drugih vplivnih osebnosti.

Domnevna vpletenost Kitajske v ta napad se je zgodila po tem, ko je ministrstvo za finance napovedalo sankcije proti podjetju za kibernetsko varnost s sedežem v Pekingu zaradi njegove vloge pri kibernetskih napadih na kritično infrastrukturo ZDA. Ta poteza je še dodatno zaostrila odnose med ZDA in Kitajsko, Peking pa je zanikal obtožbe in obsodil sankcije.

Širše posledice vdora v zakladnico

Celoten obseg škode ostaja nejasen, vendar kršitev poudarja vztrajne ranljivosti v vladnih sistemih, tudi tistih, ki so zaščiteni z naprednimi varnostnimi protokoli. Strokovnjaki opozarjajo, da bi nezaupne podatke, do katerih je prišlo med napadom, lahko združili z drugimi obveščevalnimi podatki, da bi ustvarili celovitejšo sliko ameriških politik in strategij.

Kršitev prav tako poudarja naraščajoči trend kibernetskih napadov, ki jih sponzorira država in ciljajo na vladne agencije in kritično infrastrukturo. Ker je Kitajska obtožena, da cilja ne le na državno blagajno, ampak tudi na ameriške ponudnike telekomunikacij, se zdi, da je kampanja del širše strategije, katere cilj je zbiranje občutljivih obveščevalnih podatkov.

Odziv vlade in industrije

Agencija ZDA za kibernetsko varnost in varnost infrastrukture (CISA) je izjavila, da incident BeyondTrust ni prizadel nobene druge zvezne agencije. Vendar pa to zagotovilo le malo ublaži skrbi glede ogroženih sistemov ministrstva za finance.

BeyondTrust pa je zakrpal ranljivost ničelnega dne in sodeluje z oblastmi, da zagotovi zaščito strank. Vendar je incident oster opomin na nujno potrebo po robustnih ukrepih kibernetske varnosti, vključno s temeljitimi ocenami ranljivosti in protokoli hitrega odziva.

Opozorilo za nacionalno kibernetsko varnost

Vdor v Ministrstvo za finance ZDA je trezen opomin na ranljivosti, ki so prisotne tudi v najbolj varnih sistemih. Kibernetski napadi, ki jih sponzorira država, postajajo vse bolj izpopolnjeni, zato morajo agencije in organizacije ostati previdne pred nastajajočimi grožnjami.

Za posameznike in podjetja ta incident krepi pomen sprejemanja proaktivne drže kibernetske varnosti. Posodabljanje programske opreme, spremljanje nenavadnih dejavnosti in uvedba močnega nadzora dostopa so le nekateri od korakov, ki lahko pomagajo ublažiti tveganja kibernetskih napadov.

Vdor v zakladnico ni le en sam dogodek – je signal zaostrene bitke v kibernetskem prostoru, kjer morajo države in organizacije ostati pred nenehno razvijajočimi se grožnjami.