KINESKI HAKERSKI NAPAD Amerikanci potvrdili da je provaljeno u datoteke ministarstva financija

Kineski hakeri su daljinski pristupili nekoliko radnih stanica Ministarstva financija SAD-a i nekim nekategoriziranim dokumentima nakon što su kompromitirali pružatelja usluga treće strane, priopćilo je ministarstvo u ponedjeljak.

Ministarstvo nije objavilo detalje o tome koliko je radnih stanica bilo ugroženo ili koje su dokumente hakeri mogli pribaviti, ali je u pismu upućenom zakonodavcima, otkrivajući proboj, navelo da “trenutno nema dokaza da prijetnja i dalje postoji niti da hakeri imaju kontinuirani pristup informacijama Ministarstva financija.” Dodano je da se napad istražuje kao “veliki incident kibernetičke sigurnosti.”

“Ministarstvo financija vrlo ozbiljno shvaća sve prijetnje usmjerene protiv naših sustava i podataka koje posjedujemo,” rekao je glasnogovornik ministarstva u zasebnoj izjavi. “Tijekom posljednje četiri godine Ministarstvo financija značajno je ojačalo svoju obranu od kibernetičkih prijetnji i nastavit ćemo surađivati s partnerima iz privatnog i javnog sektora kako bismo zaštitili naš financijski sustav od prijetnji.”

Otkriće dolazi dok se američki dužnosnici i dalje suočavaju s posljedicama velike kineske kampanje kibernetičke špijunaže poznate kao Salt Typhoon, koja je omogućila službenicima u Pekingu pristup privatnim porukama i telefonskim razgovorima nepoznatog broja Amerikanaca. Visoki dužnosnik Bijele kuće izjavio je u petak da je broj telekomunikacijskih tvrtki pogođenih hakerskim napadom sada porastao na devet, prenosi Associated Press.

Ministarstvo financija otkrilo je problem 8. prosinca, kada je pružatelj usluga treće strane, BeyondTrust, upozorio da su hakeri ukrali ključ koji je omogućio zaobilaženje sigurnosnih mjera i daljinski pristup radnim stanicama nekoliko zaposlenika.

Kompromitirani servis od tada je uklonjen s mreže, a nema dokaza da hakeri još uvijek imaju pristup informacijama Ministarstva financija, rekla je Aditi Hardikar, pomoćnica ministra financija, u pismu vođama Senatskog odbora za bankarstvo u ponedjeljak.

Ministarstvo je priopćilo da surađuje s FBI-jem i Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) kako bi istražilo razmjere napada, te da je napad pripisan kineskim hakerima sponzoriranim od strane države. Dodatni detalji nisu objavljeni.