Janet Yellen amerikai pénzügyminiszter számítógépét a pénzügyminisztérium elleni szélesebb körű kibertámadás során törték fel kínai államilag támogatott hackerek – jelentette csütörtökön a Bloomberg News két, az ügyben jártas emberre hivatkozva.
A pénzügyminisztérium vezető tisztviselői is érintettek
A jogsértés Yellen magas rangú segítőinek, Wally Adeyemo helyettes államtitkárnak és Brad Smith megbízott miniszterhelyettesnek a számítógépeit is érintette. A decemberi támadás során kevesebb mint 50 fájlhoz fértek hozzá Yellen eszközén.
A hackerek kihasználják a külső kiberbiztonsági szolgáltató, a BeyondTrust sebezhetőségét
Pénzügyminisztériumi tisztviselők szerint a hackerek a BeyondTrust harmadik fél kiberbiztonsági szolgáltatójának sebezhetőségeit kihasználva jutottak hozzá. A Pénzügyminisztérium a jelentés szerint „súlyos jogsértésnek” nevezte az esetet.
Kína tagadja, hogy részt vett volna a pénzügyminisztérium feltörésében
A kínai külügyminisztérium szóvivője, Mao Ning tagadta a részvételt, és kijelentette: „Kína mindig is ellenezte a hackertámadások minden formáját.”
A hackerek a szankciókra, a hírszerzésre összpontosítanak
A Bloomberg News által áttekintett pénzügyminisztériumi jelentés szerint a hackerek a Pénzügyminisztérium szankciókban, hírszerzésben és nemzetközi ügyekben betöltött szerepét vették célba. Annak ellenére, hogy több kulcsfontosságú rendszerhez is hozzáfértek, a hackerek nem hatoltak be az osztály e-mail szervereire vagy titkosított hálózataira. A decemberben történt incidenst a BeyondTrust külső kiberbiztonsági szolgáltató sérülékenysége tette lehetővé – erősítette meg a Pénzügyminisztérium.
Hozzáférés érzékeny információkhoz: A hackerek több mint 400 számítógépet és 3000 fájlt veszélyeztetnek
A hírjelentés szerint a támadók több mint 400 kincstári számítógépre tudtak behatolni, és hozzáfértek az alkalmazottak felhasználónevéhez és jelszavához, valamint több mint 3000 fájlhoz nem minősített eszközökön. A kompromittált anyagok között voltak „rendvédelmi érzékeny” dokumentumok és információk a külföldi befektetéseket nemzetbiztonsági szempontok alapján vizsgáló, az Egyesült Államokban működő Külföldi Befektetési Bizottság által irányított vizsgálatokhoz kapcsolódóan.
Bünüldözési adatok kiszivárogtak: érzékeny nyomozások kerültek nyilvánosságra
A jelentés szerint a BeyondTrust Corp szoftvervállalkozó december 8-án tájékoztatta a Pénzügyminisztériumot a jogsértésről, aminek eredményeként a Pénzügyminisztérium riasztást adott a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségnek (CISA), valamint az FBI-hoz és más hírszerző ügynökségekhez fordult támogatásért. .
Kibertámadás a kínai állam által támogatott Silk Typhoon csoportnak (UNC5221) tulajdonítható
A jelentés szerint a nyomozók a kibertámadást a Silk Typhoon vagy UNC5221 néven azonosított kínai államilag támogatott csoportnak tulajdonították. A hackerek állítólag a dokumentumok gyűjtésére összpontosítottak, és elsősorban a normál munkaidőn kívül tevékenykedtek, hogy elkerüljék az észlelést.
Kína visszautasítja az amerikai vádakat
Kínai tisztviselők következetesen tagadják az Egyesült Államok állam által támogatott kibertámadásokkal kapcsolatos vádjait, a külügyminisztérium szóvivője pedig „indokolatlannak és alaptalannak” minősítette a pénzügyminisztérium megsértésével kapcsolatos állításokat.
