"Un incident major" - Trezoreria SUA acuză un atac cibernetic în care hackerii chinezi au furat documente

Redacţia

31.12.2024

Sigiliul de pe clădirea Trezoreriei Statelor Unite, Washington. (PAUL J. RICHARDS / AFP / Getty Images)

Redacţia

31.12.2024

Hackeri sponsorizaţi de statul chinez au încălcat luna aceasta sistemul de securitate informatică al Departamentului Trezoreriei SUA şi au furat documente în ceea ce Trezoreria a numit un „incident major”, potrivit unei scrisori către legislatori pe care oficialii Trezoreriei au transmis-o luni agenţiei Reuters.

Hackerii au compromis furnizorul terţ de servicii de securitate cibernetică BeyondTrust şi au reuşit să acceseze documente neclasificate, se arată în scrisoare.

Potrivit scrisorii, hackerii „au obţinut acces la o cheie utilizată de furnizor pentru a securiza un serviciu bazat pe cloud utilizat pentru a furniza de la distanţă asistenţă tehnică utilizatorilor finali ai birourilor departamentale ale Trezoreriei (DO). Având acces la cheia furată, autorul ameninţării a reuşit să treacă peste securitatea serviciului, să acceseze de la distanţă anumite staţii de lucru ale utilizatorilor DO din cadrul Trezoreriei şi să acceseze anumite documente neclasificate păstrate de utilizatorii respectivi”.

Departamentul Trezoreriei a declarat că a fost alertat de BeyondTrust cu privire la încălcare la 8 decembrie şi că a colaborat cu Agenţia americană de securitate cibernetică şi de securitate a infrastructurii şi cu FBI pentru a evalua impactul pirateriei informatice.

Reprezentanţii Trezoreriei nu au răspuns imediat la un e-mail prin care se solicitau detalii suplimentare cu privire la piraterie. FBI nu a răspuns imediat solicitărilor de comentarii, iar CISA a retrimis întrebările către Departamentul Trezoreriei.

Un purtător de cuvânt al Ambasadei Chinei la Washington a respins orice responsabilitate pentru hacking, afirmând că Beijingul „se opune ferm atacurilor defăimătoare ale SUA împotriva Chinei, fără nicio bază faptică”.

Un purtător de cuvânt al BeyondTrust, cu sediul în Johns Creek, Georgia, a declarat într-un e-mail că societatea „a identificat anterior şi a luat măsuri pentru a rezolva un incident de securitate la începutul lunii decembrie 2024” care implica produsul său de asistenţă la distanţă. BeyondTrust „a notificat numărul limitat de clienţi care au fost implicaţi”, iar organele de aplicare a legii au fost notificate, a declarat purtătorul de cuvânt.

„BeyondTrust a sprijinit eforturile de investigare”.

Purtătorul de cuvânt a făcut referire la o declaraţie postată pe site-ul web al companiei la 8 decembrie, în care se împărtăşeau unele detalii ale investigaţiei, inclusiv faptul că o cheie digitală a fost compromisă în incident iar o investigaţie era în curs. Declaraţia respectivă a fost actualizată ultima dată pe 18 decembrie.

Tom Hegel, cercetător în domeniul ameninţărilor la compania de securitate cibernetică SentinelOne, a declarat că incidentul de securitate raportat „se încadrează într-un model bine documentat de operaţiuni ale grupurilor legate de Republica Populară Chineză, cu un accent deosebit pe abuzul de servicii terţe de încredere - o metodă care a devenit din ce în ce mai evidentă în ultimii ani”, a menţionat el.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal

sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

O presă independentă nu poate exista fără sprijinul cititorilor

Vreau să donez