według A List W poniedziałek 30 grudnia Departament Skarbu USA i prawodawcy ujawnili, że wspierani przez Chiny hakerzy z powodzeniem przedostali się w tym miesiącu do systemów Departamentu Skarbu i ukradli dokumenty rządowe.
Hakerzy przejmują rozszerzenie Google Chrome w cyberataku
Naruszenie, Po raz pierwszy poinformował o tym ReutersZwraca uwagę na kolejny przykład sponsorowanego przez państwo cyberszpiegostwa wymierzonego w pracowników rządu USA – zaledwie chwilę po tym, jak AT&T i Verizon ostatecznie rozprawiły się z Typhoon Salt. W oświadczeniu skierowanym do senatora Sherroda Browna, przewodniczącego Komisji Bankowości, Mieszkalnictwa i Spraw Miejskich, Ministerstwo Skarbu potwierdziło, że atak miał miejsce w grudniu.
W piśmie departament twierdzi, że naruszenie zostało zgłoszone przez zewnętrznego dostawcę cyberbezpieczeństwa, firmę BeyondTrust, który stwierdził, że napastnicy złamali klucze używane do zabezpieczania usługi opartej na chmurze. Odegrała kluczową rolę w zapewnianiu zdalnego wsparcia technicznego użytkownikom końcowym w biurach działu serwisu.
możliwa do zmiażdżenia prędkość światła
„Dzięki dostępowi do skradzionych kluczy podmiot zagrażający mógł ominąć zabezpieczenia usługi, uzyskać zdalny dostęp do niektórych obszarów roboczych użytkowników Treasury DO i uzyskać dostęp do niektórych jawnych dokumentów utworzonych przez tych użytkowników” – czytamy w piśmie.
Ministerstwo Skarbu ujawniło, że zostało powiadomione o naruszeniu 8 grudnia i współpracuje z FBI oraz amerykańską Agencją ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) w celu oceny zakresu incydentu. Reuters podaje, że FBI nie odpowiedziało jeszcze na prośby o komentarz, natomiast CISA skierowała zapytania z powrotem do Departamentu Skarbu.
Temat
rząd zajmujący się bezpieczeństwem cybernetycznym
