Čína hackla americké ministerstvo financí
Narušení kybernetické bezpečnosti bylo klasifikováno jako „závažný incident“, přičemž zpravodajská komunita posoudila jeho dopad
Údajní státem podporovaní čínští hackeři infiltrovali americké ministerstvo financí a získali přístup k neutajovaným dokumentům a určitým pracovním stanicím používaným vládními zaměstnanci, uvádí se v dopise, který ministerstvo v pondělí zaslalo zákonodárcům.
Ministerstvo financí bylo na porušení upozorněno 8. prosince společností BeyondTrust, poskytovatelem softwarových služeb třetí strany. Hackeři získali bezpečnostní klíč používaný dodavatelem k zabezpečení cloudové služby, která vzdáleně poskytuje technickou podporu pro koncové uživatele ministerstva financí (DO). Pomocí tohoto klíče byli pachatelé schopni přepsat zabezpečení služby, vzdáleně přistupovat ke konkrétním pracovním stanicím a získat přístup k neutajovaným dokumentům udržovaným v těchto systémech.
„Na základě dostupných indikátorů byl incident připsán čínským státem podporovanému aktérovi v oblasti pokročilé perzistentní hrozby (APT),“ uvedlo ministerstvo financí ve formálním dopise z 30. 12.
Oddělení klasifikovalo toto narušení jako hlavní incident kybernetické bezpečnosti a spolupracovalo s FBI, zpravodajskou komunitou a dalšími vyšetřovateli na posouzení dopadu hacku. Napadená služba byla přepnuta do režimu offline a neexistuje žádný důkaz, že pachatelé mají stále přístup k informacím ministerstva financí.
Mluvčí ministerstva financí zdůraznil vážnost, s jakou přistupují k takovým hrozbám, a jejich odhodlání spolupracovat s partnery ze soukromého i veřejného sektoru na ochraně finančního systému, uvádí New York Times. Další podrobnosti o porušení budou poskytnuty v 30denní doplňkové zprávě pro Kongres.
Tento incident následuje po nedávných zprávách o dalším narušení ze strany samostatné údajné čínské hackerské skupiny známé jako Salt Typhoon, která pronikla hluboko do amerických telekomunikačních systémů. Hackeři získali přístup k telefonickým konverzacím a textovým zprávám amerických úředníků, údajně včetně těch nově zvoleného prezidenta Donalda J. Trumpa a nově zvoleného viceprezidenta JD Vance v tom, co bylo popsáno jako „největší telekomunikační hack v historii naší země“.
Prolomení Salt Typhoon se zaměřilo na sítě velkých telekomunikačních společností, jako jsou AT&T, Verizon a Lumen. Tento přístup poskytl hackerům cenné poznatky o sledovacích operacích v USA, včetně téměř úplného seznamu telefonních čísel, která ministerstvo spravedlnosti odposlouchávalo, aby monitorovalo osoby podezřelé ze zločinů nebo špionáže.
Peking důsledně odmítá obvinění Washingtonu z hackerských útoků. Začátkem tohoto měsíce čínské ministerstvo zahraničí uvedlo, že USA používají tvrzení o hackerství k hackerství Číny a ospravedlnění jednostranných sankcí.
„Vyzýváme USA, aby přestaly používat otázky kybernetické bezpečnosti k pošpinění a hanění Číny a přestaly uvalovat nezákonné jednostranné sankce,“ uvedl mluvčí čínského ministerstva zahraničí Mao Ning.
