Минфин США сообщил о масштабном взломе систем китайскими хакерами

Министерство финансов США сообщило о серьезном инциденте кибербезопасности, в ходе которого китайские хакеры получили удаленный доступ к нескольким рабочим станциям и неклассифицированным документам ведомства, сообщает Associated Press.
 
В результате взлома стороннего поставщика программного обеспечения BeyondTrust злоумышленники похитили ключ, используемый для защиты облачного сервиса удаленной технической поддержки сотрудников. Министерство финансов узнало об инциденте 8 декабря, когда BeyondTrust сообщил о краже. Этот ключ позволил хакерам обойти защиту сервиса и получить удаленный доступ к нескольким рабочим станциям сотрудников.
 
Ведомство не предоставило подробной информации о количестве взломанных рабочих станций или о характере документов, к которым могли получить доступ хакеры. Однако в письме законодателям сообщается, что на данный момент нет доказательств того, что злоумышленники сохраняют доступ к информации Министерства финансов. Скомпрометированный сервис был отключен.
 
Министерство финансов работает над расследованием последствий взлома совместно с ФБР и Агентством по кибербезопасности и защите инфраструктуры. Инцидент приписывается хакерам, поддерживаемым китайским государством. За последние четыре года ведомство значительно усилило свою киберзащиту и продолжит работу с партнерами из частного и государственного секторов для защиты финансовой системы от угроз.