Хакеры из Китая сломали системы Минфина США

► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости

Что известно

Министерство финансов США назвало атаку «серьезным инцидентом», добавив, что сотрудничает с ФБР и другими ведомствами по расследованию последствий взлома.

Китай отрицает свою причастность, назвав обвинения «безосновательными» и заявив, что «последовательно выступает против всех форм хакерства».

В своем письме законодателям Министерство финансов США заявило, что злоумышленники из Китая смогли обойти систему безопасности с помощью ключа, который использовал сторонний поставщик услуг.

По словам чиновников, скомпрометированный посторонний сервис, BeyondTrust, был отключен от сети. Нет доказательств того, что хакер продолжал получать доступ к информации Министерства финансов США после этого, говорится в заявлении.

Подробности

Чиновники заявили, что первоначальное расследование показало, что хакерская атака была осуществлена «китайским субъектом, базирующимся в сфере передовых перманентных угроз (APT)».

Об инциденте министерство узнало 8 декабря от компании BeyondTrust, сообщил BBC ее представитель. По данным компании, подозрительная активность была впервые замечена 2 декабря, но понадобилось три дня, чтобы компания определила, что ее сломали.

Хакеры смогли получить удаленный доступ к нескольким рабочим местам пользователей и некоторым несекретным документам, которые хранились у этих пользователей.

В ведомстве не уточнили характер этих файлов, а также когда и как долго происходило взлом. Они также не указали уровень конфиденциальности компьютерных систем и должности сотрудников, к чьим материалам был получен доступ.

Считается, что хакеры, как шпионы, искали информацию, а не пытались похитить деньги.