19 января, 2025 
adminGWP 
Министeрствo финaнсoв СШA oфициaльнo зaявилo o сeрьёзнoм инцидeнтe кибeрбeзoпaснoсти — взлoмe, прeдпoлoжитeльнo oсущeствлённoм xaкeрaми, связaнными с Китaeм. Злoумышлeнники пoлучили дoступ к рaбoчим стaнциям сотрудников и некоторой несекретной документации.
Эпизод произошёл в начале декабря и был обнародован в официальном письме Министерства финансов, адресованном законодателям. В документе взламывание квалифицируется как «серьёзный инцидент», и подчёркивается, сколько ведомство тесно сотрудничает с ФБР и другими компетентными органами интересах расследования последствий.
Официальная молчание сторон
Представитель посольства Китая в Вашингтоне отверг обвинения, назвав их «клеветнической атакой», лишённой «какой-либо фактической основы». Все, Министерство финансов США предоставило подробности, указывающие нате причастность китайской стороны.
Технические подробности взлома
Как один человек информации, предоставленной Министерством финансов, хакеры смогли наклеить нос систему безопасности, используя контролька доступа, принадлежащий стороннему поставщику услуг удалённой технической поддержки — компании BeyondTrust. Текущий скомпрометированный сервис был разом отключён от сети. Начальство утверждают, что на отваленный момент нет свидетельств того, какими судьбами злоумышленники сохраняют доступ к системам Министерства финансов.
Испытание и сотрудничество ведомств
В настоящее досуг проводится тщательное расследование инцидента. Вне ФБР, к расследованию привлечены Агентство вдоль кибербезопасности и безопасности инфраструктуры (CISA) и независимые эксперты в области кибербезопасности. Замысел расследования — установить полный объем утечки данных и предотвратить подобные инциденты в будущем.
Advanced Persistent Threat (APT): суперстрат китайских хакеров
Основываясь в предварительных данных, власти США предполагают, словно за взломом стоит «базирующийся в Китае фигура Advanced Persistent Threat (APT)». APT — сие термин, обозначающий сложные и целенаправленные кибератаки, двадцать (десять спонсируемые государствами, с целью получения конфиденциальной информации сиречь нанесения ущерба. Упоминание APT указывает держи серьёзность и организованность атаки.
Опубликовано в рубрике