Хакери із Китаю зламали системи Мінфіну США

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Що відомо

Міністерство фінансів США назвало атаку «серйозним інцидентом», додавши, що співпрацює з ФБР та іншими відомствами для розслідування наслідків злому.

Китай заперечив свою причетність, назвавши звинувачення «безпідставними» і заявивши, що «послідовно виступає проти всіх форм хакерства».

У своєму листі до законодавців Міністерство фінансів США заявило, що зловмисники з Китаю змогли обійти систему безпеки за допомогою ключа, який використовував сторонній постачальник послуг.

За словами посадовців, скомпрометований сторонній сервіс, BeyondTrust, був відключений від мережі. Немає жодних доказів того, що хакер продовжував отримувати доступ до інформації Міністерства фінансів США після цього, йдеться у заяві.

Деталі

Посадовці заявили, що початкове розслідування показало, що хакерська атака була здійснена «китайським суб'єктом, що базується у сфері передових перманентних загроз (APT)».

Про злам міністерство дізналося 8 грудня від компанії BeyondTrust, повідомив BBC її представник. За даними компанії, підозріла активність була вперше помічена 2 грудня, але знадобилося три дні, щоб компанія визначила, що її зламали.

Речник повідомив, що хакери змогли отримати віддалений доступ до кількох робочих місць користувачів та деяких несекретних документів, які зберігалися у цих користувачів.

У відомстві не уточнили характер цих файлів, а також коли і як довго відбувався злом. Вони також не вказали рівень конфіденційності комп'ютерних систем і посади співробітників, до чиїх матеріалів був отриманий доступ.

Вважається, що хакери, як шпигуни, шукали інформацію, а не намагалися викрасти кошти.