Home Vállalkozás Kínai hackerek hozzáférnek Janet Yellen számítógépéhez az Egyesült Államok kincstárának jelentős megsértése...

Kínai hackerek hozzáférnek Janet Yellen számítógépéhez az Egyesült Államok kincstárának jelentős megsértése miatt; Kína tagadja részvételét

19
0

Janet Yellen amerikai pénzügyminiszter számítógépét a pénzügyminisztérium elleni szélesebb körű kibertámadás során törték fel kínai államilag támogatott hackerek – jelentette csütörtökön a Bloomberg News két, az ügyben jártas emberre hivatkozva.

A pénzügyminisztérium vezető tisztviselői is érintettek

A jogsértés Yellen magas rangú segítőinek, Wally Adeyemo helyettes államtitkárnak és Brad Smith megbízott miniszterhelyettesnek a számítógépeit is érintette. A decemberi támadás során kevesebb mint 50 fájlhoz fértek hozzá Yellen eszközén.

A hackerek kihasználják a külső kiberbiztonsági szolgáltató, a BeyondTrust sebezhetőségét

Pénzügyminisztériumi tisztviselők szerint a hackerek a BeyondTrust harmadik fél kiberbiztonsági szolgáltatójának sebezhetőségeit kihasználva jutottak hozzá. A Pénzügyminisztérium a jelentés szerint „súlyos jogsértésnek” nevezte az esetet.

Kína tagadja, hogy részt vett volna a pénzügyminisztérium feltörésében

A kínai külügyminisztérium szóvivője, Mao Ning tagadta a részvételt, és kijelentette: „Kína mindig is ellenezte a hackertámadások minden formáját.”

A hackerek a szankciókra, a hírszerzésre összpontosítanak

A Bloomberg News által áttekintett pénzügyminisztériumi jelentés szerint a hackerek a Pénzügyminisztérium szankciókban, hírszerzésben és nemzetközi ügyekben betöltött szerepét vették célba. Annak ellenére, hogy több kulcsfontosságú rendszerhez is hozzáfértek, a hackerek nem hatoltak be az osztály e-mail szervereire vagy titkosított hálózataira. A decemberben történt incidenst a BeyondTrust külső kiberbiztonsági szolgáltató sérülékenysége tette lehetővé – erősítette meg a Pénzügyminisztérium.

Hozzáférés érzékeny információkhoz: A hackerek több mint 400 számítógépet és 3000 fájlt veszélyeztetnek

A hírjelentés szerint a támadók több mint 400 kincstári számítógépre tudtak behatolni, és hozzáfértek az alkalmazottak felhasználónevéhez és jelszavához, valamint több mint 3000 fájlhoz nem minősített eszközökön. A kompromittált anyagok között voltak „rendvédelmi érzékeny” dokumentumok és információk a külföldi befektetéseket nemzetbiztonsági szempontok alapján vizsgáló, az Egyesült Államokban működő Külföldi Befektetési Bizottság által irányított vizsgálatokhoz kapcsolódóan.

Bünüldözési adatok kiszivárogtak: érzékeny nyomozások kerültek nyilvánosságra

A jelentés szerint a BeyondTrust Corp szoftvervállalkozó december 8-án tájékoztatta a Pénzügyminisztériumot a jogsértésről, aminek eredményeként a Pénzügyminisztérium riasztást adott a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségnek (CISA), valamint az FBI-hoz és más hírszerző ügynökségekhez fordult támogatásért. .

Kibertámadás a kínai állam által támogatott Silk Typhoon csoportnak (UNC5221) tulajdonítható

A jelentés szerint a nyomozók a kibertámadást a Silk Typhoon vagy UNC5221 néven azonosított kínai államilag támogatott csoportnak tulajdonították. A hackerek állítólag a dokumentumok gyűjtésére összpontosítottak, és elsősorban a normál munkaidőn kívül tevékenykedtek, hogy elkerüljék az észlelést.

Kína visszautasítja az amerikai vádakat

Kínai tisztviselők következetesen tagadják az Egyesült Államok állam által támogatott kibertámadásokkal kapcsolatos vádjait, a külügyminisztérium szóvivője pedig „indokolatlannak és alaptalannak” minősítette a pénzügyminisztérium megsértésével kapcsolatos állításokat.