Hackerii chinezi au pătruns în sistemele Trezoreriei SUA și au furat documente într-un incident de proporții
0Hackerii susținuți de statul chinez au reușit să spargă sistemele de securitate ale Departamentului Trezoreriei SUA și să fure documente importante într-un atac cibernetic pe care autoritățile americane l-au clasificat drept „major”.
Potrivit unei scrisori trimise congresmanilor și obținute de Reuters, atacul a avut loc în luna decembrie, iar hackerii au folosit un serviciu de securitate cibernetică al unei companii terțe pentru a accesa documente nesecurizate.
Potrivit scrisorii, hackerii au obținut „acces la o cheie folosită de furnizorul serviciului pentru a securiza un serviciu bazat pe cloud, folosit pentru a oferi suport tehnic de la distanță pentru birourile Departamentului Trezoreriei”. Cu ajutorul acestei chei furate, atacatorii au reușit să ocolească măsurile de securitate ale serviciului respectiv și să pătrundă în stațiile de lucru ale angajaților Trezoreriei, având astfel acces la documente nesecurizate.
Oficialii Trezoreriei au fost informați despre breșă pe 8 decembrie de către compania BeyondTrust, care furniza serviciul de securitate compromis, iar de atunci lucrează alături de FBI și Agenția pentru Securitate Cibernetică și Infrastructură a SUA (CISA) pentru a evalua impactul incidentului.
Incident major
Este vorba, cu toate acestea, despre un ”incident major de securitate informatică”, recunoaşte departamentul, ceea ce-l obligă de altfel să-i informeze pe aleşi.
Departamentul preconizează să ofere detalii suplimentare în termen de 30 de zile, aşa cum prevede o lege din 2014 privind securitatea informatică a sistemelor Guvernului federal.
Un purtător de cuvânt al Ambasadei Chinei la Washington a respins orice implicare a statului chinez în acest atac cibernetic, acuzând SUA de „atacuri defăimătoare fără fundament factologic”. În același timp, compania BeyondTrust, cu sediul în Georgia, a confirmat că a identificat și luat măsuri pentru a rezolva incidentul de securitate în luna decembrie. Reprezentanții companiei au mai precizat că au notificat clienții afectați și au colaborat cu autoritățile pentru investigarea atacului.
Într-o analiză a incidentului, Tom Hegel, expert în securitate cibernetică la SentinelOne, a declarat că atacul urmează un tipar deja cunoscut al grupurilor cibernetice susținute de Republica Populară Chineză, care sunt cunoscute pentru abuzul de servicii terță parte de încredere, o metodă ce a devenit tot mai folosită în ultimii ani.
Atribuirea unui atac cibernetic este pe de o parte foarte dificilă din punct de vedere tehnic, din cauza numeroaselor tehnici folosite de către hackeri pentru a-şi acoperi urmele,iar pe de altă parte este sensibilă din punct de vedere politic.
Aceasta nu este însă prima oară când Statele Unite - sau unii dintre aliaţii lor - acuză Beijingul de faptul că se află în spatele acestui tip de acţiuni.
În martie, Statele Unite, Regatul Unit şi Noua Zeelendă acuzau China de faptul că se află în spatele unei serii de atacuri care le-a vizat instituţii publice în ultimii ani, o acuzaţie respinsă de către Beijing drept ”total nefondată” şi pe care a catalogat-o drept o ”calomnie”.