Нарушение кибербезопасности в Министерстве финансов США

Известная хакерская группа, которую поддерживает Китай, добавила одно из ключевых американских агентств в список жертв своей крупной кибератаки.

Министерство финансов США заявило, что хакеры, которых спонсируют китайские власти, получили доступ к рабочим станциям сотрудников.

Министерство подтвердило факт взлома, назвав его «крупным инцидентом». Согласно отчету, хакеры использовали уязвимости в стороннем программном обеспечении под названием BeyondTrust.

Взлом произошел 8 декабря. С тех пор сервис отключен.

Количество атакованных рабочих станций и тип похищенных документов не раскрывают. Минфин заявляет, что нет доказательств того, что хакеры до сих пор имеют доступ.

ФБР и Агентство по кибербезопасности ведут расследование.

Этот взлом — последний в серии кибератак, совершенных китайской хакерской группой Salt Typhoon, которую поддерживает КПК. Эту группу связывают с широкомасштабными кампаниями шпионажа, в частности против телекоммуникационных гигантов, таких как Verizon и AT&T.

Агентство по кибер- и инфраструктурной безопасности призвало тех, кто занимает высокие государственные должности, немедленно прекратить пользоваться незащищенной телефонной связью и текстовыми сообщениями. Агентство советует им использовать каналы со сквозным шифрованием.

Об этом смотрите в нашем выпуске новостей на Youtube: