Atac cibernetic asupra Trezoreriei SUA, realizat de hackeri susținuți de China. Răspunsul de la Beijing

Atac asupra Trezoreriei SUA

Potrivit unei scrisori transmise parlamentarilor, incidentul a fost raportat de către furnizorul de servicii software BeyondTrust pe 8 decembrie.

Hackerii au utilizat o cheie furată pentru a accesa de la distanță stațiile de lucru ale Trezoreriei SUA.  

„Cu acces la cheia furată, actorul amenințării a putut să depășească securitatea serviciului, să acceseze de la distanță anumite stații de lucru ale utilizatorilor Trezoreriei (Oficiul Departamental) și să acceseze anumite documente neclasificate păstrate de acești utilizatori”, se precizează în scrisoare.  

„Pe baza indicatorilor disponibili, incidentul a fost atribuit unui actor de amenințare persistentă avansată (APT) sponsorizat de stat chinez”, a transmis Aditi Hardikar, secretar adjunct pentru management la Trezoreria SUA.

Reacția autorităților  

Un purtător de cuvânt al Trezoreriei a declarat că serviciul compromis a fost deconectat și că instituția colaborează cu forțele de ordine, Agenția de Securitate Cibernetică și a Infrastructurii (CISA) și alte agenții guvernamentale pentru a evalua impactul.  

„Nu există dovezi care să indice că actorul amenințării a continuat accesul la sistemele sau informațiile Trezoreriei”, a declarat purtătorul de cuvânt.  

Recomandări

Realitatea Plus rupe audiențele cu tandemul Georgescu – Alexandrescu: a depășit Antena 3 CNN în decembrie și a spart un monopol vechi

China neagă acuzațiile

China a respins acuzațiile. Mao Ning, purtătorul de cuvânt al Ministerului de Externe al Chinei, a precizat:

„Ne-am declarat în mod repetat poziția cu privire la astfel de acuzații nefondate, lipsite de dovezi. China s-a opus întotdeauna tuturor formelor de atacuri cibernetice și ne opunem și mai mult răspândirii de informații false despre China în scopuri politice”.

Măsuri luate de BeyondTrust  

BeyondTrust a declarat că incidentul a fost identificat pe 2 decembrie și a fost notificat clienților afectați pe 5 decembrie.

Compania a suspendat cazurile compromise ale produsului său Remote Support, angajând o echipă externă de securitate cibernetică.  Însă nu este clar câte stații de lucru  ale trezoreriei au fost afectate. 

„Nu au fost implicate alte produse BeyondTrust”, a precizat un purtător de cuvânt al companiei.  

Secretarul adjunct pentru management la Trezoreria SUA a menționat în scrisoare că, într-un efort de a „caracteriza pe deplin incidentul și de a determina impactul său general”, Trezoreria SUA colaborează cu FBI, CISA și alte agenții.

De asemenea, este planificat un briefing clasificat cu membrii Comitetului pentru Servicii Financiare al Camerei.  

Recomandări

România va primi rachetele Patriot din SUA până în 2030. Cât costă înlocuirea sistemului donat Ucrainei

„CISA a fost angajat imediat după ce Trezoreria a aflat despre atac, iar organele de conducere rămase au fost contactate imediat ce amploarea atacului a devenit evidentă”, se precizează în scrisoare.

Urmărește-ne pe Google News