Міністерство фінансів США зазнало “серйозних” проблем з безпекою після того, як хакер, спонсорований китайською державою, зламав стороннє програмне забезпечення для віддаленого управління, яке воно використовує, як повідомляла раніше газета The New York Times.
У листі до законодавців, який потрапив у розпорядження The Verge, Міністерство фінансів повідомило, що компанія BeyondTrust, розробник програмного забезпечення для віддаленого управління, повідомила відомство про злом 8 грудня.
Зловмисники викрали ключ, який використовувався BeyondTrust “для захисту хмарного сервісу, що використовується для віддаленого надання технічної підтримки кінцевим користувачам департаментів Казначейства”. За допомогою ключа вони обійшли захист і отримали віддалений доступ до робочих станцій цих користувачів і “деяких несекретних документів”, які вони зберігали.
Міністерство фінансів заявило, що співпрацювало з Агентством з кібербезпеки та безпеки інфраструктури (CISA) і ФБР після атаки, яку приписують хакерському угрупованню Advanced Persistent Threat (APT), що фінансується китайською державою. “Скомпрометований сервіс BeyondTrust було виведено з ладу, і немає жодних доказів того, що зловмисник продовжує мати доступ до систем або інформації Казначейства”, – заявив речник Міністерства фінансів США Майкл Гвін в інтерв’ю виданню The Verge.
Атака, схоже, пов’язана з інцидентом безпеки, про який компанія BeyondTrust повідомила раніше цього місяця і який вплинув на клієнтів, що користуються її програмним забезпеченням для віддаленої підтримки. Тоді BeyondTrust пояснив атаку скомпрометованим ключем API для свого програмного забезпечення для віддаленої підтримки, додавши, що “негайно відкликав ключ API, повідомив відомих постраждалих клієнтів і призупинив роботу цих екземплярів в той же день”. The Verge звернулася до BeyondTrust з проханням прокоментувати ситуацію, але не отримала негайної відповіді.
“Казначейство дуже серйозно ставиться до всіх загроз нашим системам і даним, які в них зберігаються, – сказав Гвін. “За останні чотири роки Казначейство значно посилило свій кіберзахист, і ми продовжимо співпрацювати з партнерами як з приватного, так і з державного сектору, щоб захистити нашу фінансову систему від зловмисників”.