Китай заперечив свою причетність після порушення безпеки в Міністерстві фінансів США
Китайський уряд відкинув відповідальність за інцидент, коли актор загрози отримав доступ до робочих станцій співробітників Міністерства фінансів США на початку цього місяця, що дозволило отримати віддалений доступ до певних “несекретних” документів.
Представники Міністерства фінансів США повідомили законодавцям у листі від 30 грудня, що про “значний інцидент” їх було поінформовано стороннім постачальником програмного забезпечення BeyondTrust 8 грудня, згідно зі звітами.
“На основі доступних індикаторів, інцидент був приписаний дії спонсорованого державою Китаю актору щоденного кіберзламу (Advanced Persistent Threat, APT)”, — зазначила Адіті Хардікар, помічник секретаря з управління в Міністерстві фінансів, у листі, отриманому TechCrunch та іншими виданнями, включаючи CNN.
Китай заперечив свою причетність до нападу, заявивши Reuters, що “рішуче виступає проти безпідставних обвинувачень США проти Китаю, які не мають жодного фактичного підґрунтя.”
Тим часом, скомпрометований сервіс було виведено із системи, повідомила Хардікар сенаторам США Шерроду Брауну та Тіму Скотту з Банківського комітету.
“Немає доказів, які б вказували, що актор загрози досі має доступ до систем або інформації Міністерства фінансів.”
Представники Міністерства фінансів співпрацювали з Агентством з кібербезпеки та інфраструктурної безпеки, Федеральним бюро розслідувань, американськими розвідслужбами та сторонніми судово-експертними слідчими для більш детального розслідування інциденту.
CryptoAcademy звертався до Міністерства фінансів США, але на момент публікації не отримав негайної відповіді.
Як стався злам
BeyondTrust заявив, що 2 грудня було виявлено інцидент із безпекою в їхньому продукті Remote Support, а після підтвердження “аномальної поведінки” 5 грудня, негайно було відкликано ключ API та повідомлено постраждалих клієнтів.
“Про це було поінформовано правоохоронні органи, і BeyondTrust підтримує слідчі зусилля,” — повідомив представник BeyondTrust виданню CryptoAcademy.
Додаткові деталі будуть надані у 30-денному доповідному звіті, який Міністерство зобов’язане надати відповідно до Федерального закону про модернізацію інформаційної безпеки.
Цей інцидент стався після останнього зламу Salt Typhoon, у результаті якого кіберзлочинці отримали доступ до телефонних дзвінків та текстових повідомлень законодавців, зазначає The Guardian.
Представники Міністерства фінансів, за повідомленнями, планують провести таємний брифінг щодо цього інциденту наступного тижня зі співробітниками Комітету з фінансових послуг Палати представників, повідомляє CNN.
У криптоіндустрії цього року також спостерігалося зростання масштабів зламів, під час яких злодії вкрали понад $2,3 мільярда криптоактивів у 165 великих інцидентах у 2024 році, що позначає зростання на 40% порівняно з 2023 роком, повідомила нещодавно компанія з безпеки блокчейнів Cyvers.
Це зростання на 40% головним чином приписується збільшенню кількості порушень контролю доступу, зокрема на централізованих біржах та кастодіальних платформах.
