Попуст за више лиценци
Цомпутер Сецурити Кинески сајбер шпијуни гађају америчке канцеларије...

Кинески сајбер шпијуни гађају америчке канцеларије трезора у алармантном хаку

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Велико кршење сајбер безбедности изазвало је шок у Министарству финансија САД, а извештаји откривају да су кинески сајбер шпијуни инфилтрирали у неколико кључних канцеларија, укључујући оне које се баве страним инвестицијама и санкцијама. Хак, откривен крајем децембра 2024. године , описан је као софистициран и потенцијално далекосежан напад повезан са хакерима за које се верује да раде у име кинеске владе.

Шта се догодило у хаку за трезор?

Хакери су наводно добили неовлашћен приступ системима Министарства финансија, компромитујући неповерљиве информације ускладиштене на радним станицама. Док власти још увек истражују кршење, први извештаји показују да су нападачи посебно циљали осетљиве канцеларије, укључујући:

  • Комитет за страна улагања у Сједињеним Државама (ЦФИУС): Ово тело разматра стране инвестиције у погледу ризика по националну безбедност.
  • Канцеларија за контролу стране имовине (ОФАЦ): Одговорна је за спровођење економских и трговинских санкција.
  • Канцеларија секретара за трезор и Канцеларија за финансијска истраживања.

Према ЦНН-у, два званичника су потврдила да су гађали канцеларију за санкције, што је изазвало забринутост да би Кина могла да искористи украдене информације да састави драгоцене обавештајне податке.

Како су хакери добили приступ?

Нападачи су наводно искористили компромитовани АПИ кључ за услугу даљинског управљања коју је обезбедила БеиондТруст, водећа фирма за безбедност идентитета и приступа. БеиондТруст је потврдио инцидент и открио да је током истраге откривена критична рањивост нултог дана, праћена као ЦВЕ-2024-12356. Иако БеиондТруст то није експлицитно навео, докази сугеришу да је мана можда била искоришћена у нападу.

Повезивање хаковања са кинеским претњама

Пробијање трезора је приписано кинеској групи за сајбер шпијунажу познатој као Силк Типхоон (такође се назива Хафниум ). Ова група је повезана са вишеструким кампањама високог профила које циљају на америчке организације, укључујући телеком компаније, да пресретну комуникацију владиних званичника и других утицајних личности.

Наводна умешаност Кине у овај напад долази након што је Министарство финансија најавило санкције против компаније за сајбер безбедност са седиштем у Пекингу због њене улоге у сајбер нападима на критичну инфраструктуру САД. Овај потез је додатно заоштрио односе САД и Кине, а Пекинг је негирао оптужбе и одбацио санкције.

Шире импликације хаковања трезора

Пуни обим штете остаје нејасан, али кршење наглашава сталне рањивости државних система, чак и оних заштићених напредним безбедносним протоколима. Стручњаци упозоравају да би неповерљиве информације којима се приступило током напада могле да се комбинују са другим обавештајним подацима како би се створила свеобухватнија слика о политици и стратегијама САД.

Кршење такође наглашава растући тренд сајбер напада које спонзорише држава усмерених на владине агенције и критичну инфраструктуру. Пошто је Кина оптужена да циља не само на Трезор, већ и на америчке телекомуникационе провајдере, чини се да је кампања део шире стратегије усмерене на прикупљање осетљивих обавештајних података.

Одговор владе и индустрије

Америчка агенција за сајбер безбедност и безбедност инфраструктуре (ЦИСА) навела је да ниједна друга савезна агенција није била погођена инцидентом БеиондТруст. Међутим, ова гаранција мало ублажава забринутост у вези са компромитованим системима Министарства финансија.

Са своје стране, БеиондТруст је закрпио рањивост нултог дана и сарађује са властима како би осигурао да клијенти остану заштићени. Међутим, инцидент служи као оштар подсетник на критичну потребу за снажним мерама сајбер безбедности, укључујући темељне процене рањивости и протоколе за брзо реаговање.

Позив за буђење за националну сајбер безбедност

Хак америчког Трезора је отрежњујући подсетник на рањивости која постоји чак и у најбезбеднијим системима. С обзиром на то да сајбер напади које спонзорише држава постају све софистициранији, агенције и организације морају остати на опрезу против нових претњи.

За појединце и предузећа, овај инцидент појачава важност усвајања проактивног става сајбер безбедности. Ажурирање софтвера, праћење необичних активности и примена јаких контрола приступа само су неки од корака који могу помоћи у смањењу ризика од сајбер напада.

Пробијање трезора није само један догађај – то је сигнал све интензивније битке у сајбер простору, где нације и организације морају да буду испред претњи које се стално развијају.


Учитавање...