Američko ministarstvo finansija: Kina nas je hakirala, ovo je veliki sigurnosni incident
Čini kako je hakiranje izvela "napredna trajna prijetnja" (APT)/Ilustracija
Ministarstvo finansija SAD-a izvijestilo je da je kineski državni subjekt hakirao njihove sisteme u "velikom incidentu".
Hakiranje se dogodilo početkom decembra, a javnosti je postalo poznato danas putem pisma koje je Ministarstvo finansija SAD-a poslalo zakonodavcima obavještavajući ih o incidentu.
U pismu je Ministarstvo finansija navelo da je kineski akter uspio zaobići sigurnosne mjere pomoću ključa koji je koristio treći pružatelj usluga za daljinsku tehničku podršku zaposlenicima Ministarstva.
Američka agencija opisala je ovaj incident kao "veliki sigurnosni incident" i izvijestila da surađuje s FBI-jem i drugim agencijama na istrazi o učincima hakiranja.
Treća kompromitirana usluga - BeyondTrust - od tada je isključena, naveli su službenici. Dodali su kako trenutno nema dokaza da haker i dalje ima pristup informacijama Ministarstva financija.
Osim s FBI-jem, Ministarstvo sarađuje s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) te vanjskim forenzičkim istražiteljima kako bi utvrdili ukupni utjecaj hakiranja.
Na temelju dosadašnjih dokaza, službenici su izjavili da se čini kako je hakiranje izvela "napredna trajna prijetnja" (APT) povezana s Kinom.
"U skladu s politikom Ministarstva finansijam upadi koji se pripisuju APT-u smatraju se velikim incidentima kibernetičke sigurnosti", naveli su službenici Ministarstva u pismu zakonodavcima.
