Kínai hekkerek hozzáfértek az amerikai pénzügyminisztérium dokumentumaihoz

A kínai állam által támogatott egyik hekkercsoport feltörte az amerikai pénzügyminisztérium rendszerét, így hozzáférést szereztek kormányzati munkaállomásokhoz és nem titkosított dokumentumokhoz – írta a Washington Post.

A BeyondTrust szoftverszolgáltató december 8-án értesítette a pénzügyminisztériumot, hogy a hekkerek hozzáférést szereztek egy biztonsági kulcshoz, ami lehetővé tette számukra, hogy felülírjanak bizonyos biztonsági protokollokat, így pedig hozzáférhettek a minisztérium egyes irodai munkaállomásaihoz és az azokon tárolt nem titkosított dokumentumokhoz.

A minisztérium nem közölt részleteket arról, hogy hány munkaállomáshoz fértek hozzá, vagy hogy milyen dokumentumokhoz jutottak hozzá a hekkerek, de azt ígérték, hogy később egy kiegészítő jelentésben további információkat fognak közzétenni. A törvényhozóknak címzett, a betörést feltáró levelében azt írták, hogy a kompromittált szolgáltatást azóta már lekapcsolták, és nincs bizonyíték arra, hogy a hekkerek még mindig a hálózatban lennének – írta az AP hírügynökség.

„A veszélyeztetett BeyondTrust-szolgáltatást offline állapotba helyezték, és nincs arra utaló jel, hogy a fenyegető szereplő továbbra is hozzáférne a pénzügyminisztérium rendszeréhez vagy információihoz” – közölte a minisztérium szóvivője. Hozzátette, hogy az eset miatt felvették a kapcsolatot az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA) és a Szövetségi Nyomozóirodával (FBI).

Az elmúlt években több ország, különösen az Egyesült Államok, aggodalmának adott hangot a kínai kormány által támogatott hekkertevékenység miatt. Peking mindig visszautasította ezeket a vádakat, és azt közölték, hogy ellenzik a kibertámadások minden formáját, és keményen fellépnek ellenük.