Китайські кібершпигуни націлилися на міністерство фінансів США у тривожному зламі

Серйозний пролом у системі кібербезпеки сколихнув Міністерство фінансів США, повідомляючи, що китайські кібершпигуни проникли в кілька ключових офісів, у тому числі в ті, що займаються іноземними інвестиціями та санкціями. Злом, виявлений наприкінці грудня 2024 року , описується як складна та потенційно далекосяжна атака, пов’язана з хакерами, які, як вважають, діють від імені китайського уряду.

Що трапилося під час злому казначейства?

Повідомляється, що хакери отримали несанкціонований доступ до систем Міністерства фінансів, скомпрометувавши несекретну інформацію, що зберігається на робочих станціях. Незважаючи на те, що влада все ще розслідує злом, перші звіти свідчать про те, що зловмисники спеціально націлювалися на конфіденційні офіси, зокрема:

• Комітет з іноземних інвестицій у Сполучених Штатах (CFIUS): Цей орган перевіряє іноземні інвестиції на предмет ризиків для національної безпеки.
• Управління з контролю за іноземними активами (OFAC): Відповідає за виконання економічних і торгових санкцій.
• Офіс міністра фінансів та Управління фінансових досліджень.

За даними CNN, двоє чиновників підтвердили напад на санкційний офіс, що викликало занепокоєння, що Китай може використати викрадену інформацію для збирання цінних розвідданих.

Як хакери отримали доступ?

Повідомляється, що зловмисники використали скомпрометований ключ API для служби віддаленого керування, яку надає BeyondTrust, провідна фірма з безпеки ідентифікації та доступу. BeyondTrust підтвердив інцидент і виявив, що під час розслідування було виявлено критичну вразливість нульового дня, яка відстежується як CVE-2024-12356. Хоча BeyondTrust прямо не заявив про це, докази свідчать про те, що недолік міг бути використаний під час атаки.

Пов’язування злому з китайськими загрозливими акторами

Порушення казначейства приписують китайській кібершпигунській групі, відомій як Silk Typhoon (також відома як Hafnium ). Ця група була пов’язана з кількома резонансними кампаніями, націленими на організації США, зокрема телекомунікаційні фірми, з метою перехоплення комунікацій урядовців та інших впливових осіб.

Передбачувана причетність Китаю до цієї атаки сталася після того, як Міністерство фінансів оголосило санкції проти пекінської компанії з кібербезпеки за її роль у кібератаках на критично важливу інфраструктуру США. Цей крок ще більше загострив відносини між США та Китаєм, і Пекін заперечує звинувачення та засуджує санкції.

Більш широкі наслідки хаку казначейства

Повний масштаб збитку залишається незрозумілим, але злам підкреслює постійну вразливість державних систем, навіть тих, які захищені вдосконаленими протоколами безпеки. Експерти попереджають, що несекретна інформація, отримана під час атаки, може бути об’єднана з іншими розвідданими для створення більш повної картини політики та стратегії США.

Порушення також підкреслює зростаючу тенденцію спонсорованих державою кібератак, націлених на урядові установи та критичну інфраструктуру. Оскільки Китай звинувачують у нападах не лише на Міністерство фінансів, але й на американських телекомунікаційних провайдерів, ця кампанія виглядає частиною більш широкої стратегії, спрямованої на збір конфіденційної інформації.

Відповідь уряду та промисловості

Агентство з кібербезпеки та безпеки інфраструктури США (CISA) заявило, що інцидент BeyondTrust не вплинув на інші федеральні агентства. Однак це запевнення мало полегшує занепокоєння щодо скомпрометованих систем Міністерства фінансів.

Зі свого боку BeyondTrust виправив уразливість нульового дня та співпрацює з органами влади, щоб забезпечити захист клієнтів. Однак цей інцидент служить яскравим нагадуванням про критичну потребу в надійних заходах кібербезпеки, включаючи ретельну оцінку вразливості та протоколи швидкого реагування.

Тривожний дзвінок для національної кібербезпеки

Злом Міністерства фінансів США є протверезним нагадуванням про вразливі місця, які зберігаються навіть у найзахищеніших системах. Оскільки фінансовані державою кібератаки стають все більш витонченими, агентства та організації повинні залишатися пильними щодо нових загроз.

Для окремих осіб і компаній цей інцидент підсилює важливість прийняття проактивної позиції щодо кібербезпеки. Оновлення програмного забезпечення, моніторинг незвичайної активності та впровадження надійного контролю доступу – це лише деякі кроки, які можуть допомогти зменшити ризики кібератак.

Злом казначейства — це не просто окрема подія — це сигнал загострення битви в кіберпросторі, де країни та організації повинні випереджати загрози, що постійно розвиваються.