ASV Finanšu ministrija atklāja, ka hakeri piekļuvuši sensitīviem dokumentiem, kas tiek dēvēti par “lielu incidentu”. Kā ziņo Reuters, Ķīnas valsts sponsorēti hakeri decembrī uzlauza departamenta sistēmas, izmantojot trešās puses kiberdrošības nodrošinātāja BeyondTrust ievainojamības. Vēstulē likumdevējiem tika detalizēti aprakstīts pārkāpums, kas ir izraisījis nopietnas bažas.
The Washington Post piebilda, ka uzbrucēji bija vērsti pret Ārvalstu aktīvu kontroles biroju (OFAC), kas nodarbojas ar ekonomiskajām sankcijām, kā arī uz citām augsta līmeņa jomām, piemēram, Finanšu pētījumu biroju un Valsts kases sekretāres Dženetas Jellenas biroju. Šie ziņojumi uzsver uzbrukuma stratēģisko raksturu, koncentrējoties uz kritiskām darbībām departamentā.
“Ķīnas valsts sponsorēti hakeri šomēnes pārkāpa ASV Finanšu ministrijas datoru drošības margas un nozaga dokumentus, ko Valsts kase sauca par “lielu incidentu”, ziņo Reuters.
Kā Tas Notika
Pārkāpums pirmo reizi tika atklāts 2024. gada 8. decembrī, kad BeyondTrust brīdināja Valsts kases amatpersonas par nesankcionētu piekļuvi. Hakeri bija uzlauzuši API atslēgu, ko izmantoja tehniskajam atbalstam, ļaujot viņiem iefiltrēties darbstacijās un piekļūt neklasificētiem dokumentiem. Ietekmētie pakalpojumi tika nekavējoties izslēgti, un pašlaik nav pierādījumu par pastāvīgu piekļuvi.
Uzbrukums ir klasificēts kā “nozīmīgs kiberdrošības incidents”, un Valsts kases departaments cieši sadarbojas ar FIB, Kiberdrošības un infrastruktūras drošības aģentūru (CISA) un citām izlūkošanas aģentūrām, lai izprastu tā pilnu apjomu un ietekmi.
ASV Valsts kase: Ķīnas hakeri nozaga sensitīvus dokumentus
Tiek ziņots, ka uzbrucēji bija vērsti uz galvenajiem Valsts kases birojiem, tostarp tiem, kas administrē sankcijas un finanšu izpēti. Šīs jomas ir svarīgas ASV ārpolitikas un ekonomikas stratēģiju veidošanā, padarot pārkāpumu īpaši satraucošu.
Turklāt, Washington Post uzsvēra, ka viens no pārkāpumiem varētu būt vērsts uz to Ķīnas vienību identificēšanu, kurām varētu draudēt ASV sankcijas. Sankcijas ir kļuvušas par nozīmīgu ASV politikas instrumentu, īpaši pret Ķīnas uzņēmumiem un privātpersonām.
Ķīna atbild
Ķīnas vēstniecības Vašingtonā pārstāvis Liu Pengju noraidīja apsūdzības, nosaucot tās par nepamatotām un apmelojošām. Paziņojumā atkārtoti tika uzsvērta Ķīnas nostāja pret kiberuzbrukumiem, taču netika tieši aplūkotas konkrētas prasības saistībā ar šo pārkāpumu.
Notiek izmeklēšana un atbilde
Valsts kases departaments ir apņēmies pastiprināt kiberdrošības pasākumus, reaģējot uz incidentu. Paredzams, ka nākamo 30 dienu laikā likumdevējiem tiks iesniegts papildu ziņojums, kurā būs izklāstīti departamenta secinājumi un detalizēti aprakstīti papildu drošības pasākumi.
Plašākas sekas
Šis pārkāpums ir jaunākais no vairākiem kiberincidentiem, kas saistīti ar Ķīnas valsts sponsorētiem dalībniekiem, kas vērsti pret ASV valdības sistēmām. Tajā uzsvērta pastāvīgā spriedze starp Vašingtonu un Pekinu, jo īpaši saistībā ar kiberdrošības bažu saasināšanos. Valsts kases reakcija uz šo pārkāpumu, visticamāk, tiks rūpīgi uzraudzīta kā barometrs plašākiem centieniem nodrošināt valdības infrastruktūru.
Pasaulē, kurā sensitīvi dati arvien vairāk virza ģeopolitisko stratēģiju, šādi pārkāpumi kalpo kā spilgts atgādinājums par digitālo robežu aizsardzībā iesaistītajām likmēm.
Zemāk ir ASV likumdevējiem nosūtītās vēstules kopija.
vēstule-priekšsēdētājam-brūns-un-ranga-loceklis-Skots
