О взломе было сообщено в письме Министерства финансов к законодателям, сообщает 24 Канал со ссылкой на The Verge.
А тем временем В США обнаружили уже девятого провайдера, которого взломали китайские государственные хакеры
BeyondTrust, поставщик программного обеспечения для удаленного управления, которое использует Казначейство США, предупредил министерство о взломе 8 декабря.
Известно, что злоумышленники похитили ключ, необходимый для защиты облачной службы удаленной технической поддержки BeyondTrust, что позволило им обойти меры безопасности и получить несанкционированный доступ к рабочим станциям департамента и некоторым несекретным данным.
Министерство финансов сотрудничало с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и ФБР для расследования и реагирования на атаку.
Скомпрометированный сервис BeyondTrust был выведен из строя, и нет никаких доказательств того, что злоумышленник продолжает иметь доступ к системам или информации Казначейства,
– заявил Майкл Гвин, представитель министерства, в интервью изданию The Verge.
Цель атаки
Известно, что целью мог быть Офис по контролю за за иностранными активами (OFAC). Информация, которой могли завладеть хакеры, может содержать конфиденциальные данные о лицах и и компании, в отношении которых США намеревались ввести санкционные ограничения.
Китай, как всегда, открещивается от атаки и отмечает, что страна выступает против любых хакерских атак.
Реакция BeyondTrust
Компания объяснила это нарушение скомпрометированным ключом API, который влияет на ее программное обеспечение для удаленной поддержки. BeyondTrust заявила, что немедленно отозвала ключ API, уведомила об этом пострадавших клиентов и приостановила работу соответствующих экземпляров в тот же день.
Смотрите также Самая масштабная кибератака на государственные реестры Украины: все, что стоит знать
Пока нет никаких подтверждений продолжения несанкционированного доступа или дальнейшей эксплуатации систем Казначейства после этого взлома.