Министерство финансов США объявило о «крупном инциденте» кибервзлома, который произошел в начале декабря. По данным американских властей, взлом был совершен спонсируемой государством группировкой хакеров из Китая, что вызвало новый виток напряженности в киберотношениях между двумя странами.

Чиновники заявили, что хакеры смогли получить удаленный доступ к рабочим станциям сотрудников Министерства финансов и некоторым несекретным документам. Министерство подтвердило, что нарушение произошло через сторонний сервис BeyondTrust, который используется для удаленной технической поддержки. После выявления взлома сервис был отключен, и, по словам официальных лиц, дальнейшего несанкционированного доступа не зафиксировано.

Министерство финансов заявило, что работает совместно с ФБР, Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и независимыми криминалистами для оценки ущерба. По предварительным данным, атаку осуществила китайская группировка Advanced Persistent Threat (APT), известная своими шпионскими операциями.

В письме, направленном законодателям, министерство подчеркнуло, что такие инциденты классифицируются как серьезные угрозы кибербезопасности. Дополнительный отчет по делу будет представлен в течение 30 дней.

Китай, в свою очередь, категорически отверг обвинения. Представитель МИД Китая Мао Нин назвала их «беспочвенными» и обвинила США в распространении дезинформации в политических целях. Представитель китайского посольства в Вашингтоне Лю Пэньюй заявил, что обвинения являются частью «клеветнической атаки» и не подкреплены никакими доказательствами.

Согласно данным компании BeyondTrust, подозрительная активность была обнаружена 2 декабря, однако компании потребовалось три дня, чтобы подтвердить факт взлома. Хакеры могли создать новые учетные записи или сменить пароли, получив доступ к системам в этот период.

Характер файлов, к которым получили доступ злоумышленники, остается неясным. Официальные лица также не раскрыли уровень конфиденциальности данных или должности сотрудников, чьи рабочие станции были скомпрометированы. Однако, как утверждается, цель хакеров заключалась в сборе информации, а не в краже финансовых средств.

Эта кибератака стала одной из серии инцидентов, в которых обвиняют китайских хакеров. В частности, в декабре произошел другой крупный взлом, связанный с телекоммуникационными компаниями, что могло привести к утечке данных о телефонных разговорах миллионов американцев.

Министерство финансов США подчеркнуло, что «очень серьезно относится ко всем угрозам своим системам» и намерено усилить защиту своих данных от внешних атак.

Кибервзломы остаются одним из ключевых элементов напряженности в отношениях между США и Китаем. Американские власти предупреждают, что такие инциденты угрожают не только правительственным учреждениям, но и безопасности частного сектора и гражданских данных.

Источник: BBC