Kineski hakeri povezani s državnim strukturama probili su se u kompjuterske sigurnosne sisteme američkog ministarstva finansija ovog mjeseca i ukrali vrijedne dokumente, što je Ministarstvo nazvalo “ozbiljnim incidentom”. Informaciju su za Reuters potvrdili zvaničnici Ministarstva finansija.
Napad je izveden kompromitovanjem treće strane, kompanije BeyondTrust, koja pruža usluge sajber sigurnosti. Prema dostupnim informacijama, hakeri su došli do ključa kojim se osigurava usluga u oblaku koja se koristi za daljinsku tehničku podršku korisnicima unutar ministarstva. Zahvaljujući tom ključu, napadači su uspjeli zaobići sigurnosne mjere, dobiti pristup radnim stanicama korisnika i neklasificiranim dokumentima koji se tamo čuvaju.
“Prema raspoloživim pokazateljima, incident je povezan s naprednom trajnom prijetnjom (APT) koju sponzoriše kineska država”, navodi se u pismu ministarstva finansija.
Reakcije i istraga
Ministarstvo je saznalo za incident 8. decembra, kada ih je o tome obavijestio BeyondTrust. Trenutno se radi na procjeni štete u saradnji s Agencijom za sajber sigurnost i sigurnost infrastrukture (CISA) i FBI-jem. Ministarstvo nije odmah odgovorilo na zahtjeve za dodatne informacije, dok je FBI također ostao bez komentara. CISA je uputila sve upite nazad ka Ministarstvu finansija.
Portparolka kineskog ministarstva vanjskih poslova, Mao Ning, negirala je optužbe, rekavši na konferenciji za novinare: “Kina se uvijek protivi svim oblicima hakerskih napada”, Ambasada Kine u Washingtonu također je odbacila odgovornost, navodeći da Peking “čvrsto odbacuje neutemeljene optužbe SAD-a”.
Kompanija BeyondTrust, sa sjedištem u Johns Creeku u Georgiji, saopćila je da je identifikovala i reagovala na incident početkom decembra 2024. Kompanija je obavijestila ograničen broj klijenata koji su bili pogođeni, kao i nadležne institucije.
U saopćenju objavljenom 8. decembra, BeyondTrust je potvrdio da je kompromitovan digitalni ključ i da je istraga u toku.
Stručnjaci upozoravaju na obrazac napada
Tom Hegel, istraživač prijetnji iz kompanije SentinelOne, rekao je da incident odgovara “dobro dokumentiranom obrascu operacija grupa povezanih s Narodnom Republikom Kinom”. Prema njegovim riječima, ovakvi napadi često uključuju zloupotrebu povjerenja u treće strane, što je metoda koja postaje sve češća posljednjih godina, prenio je Reuters.
Napad je još jednom skrenuo pažnju na ranjivost ključnih državnih sistema u SAD-u i složenost sajber sigurnosnih prijetnji koje dolaze iz stranih država. Američke vlasti nastavljaju istragu kako bi procijenile stvarni utjecaj ovog sigurnosnog incidenta.