A hírek szerint kínai hackerek feltörték az amerikai pénzügyminisztérium egyik kulcsfontosságú irodáját, amelynek feladata az Egyesült Államok nemzetbiztonságát veszélyeztető külföldi befektetések és tranzakciók felülvizsgálata volt.
– írja a CNNhivatkozva az incidenst ismerő amerikai tisztviselőkre, hogy a kínai hackerek az Egyesült Államok Külföldi Befektetési Bizottságát (CFIUS) vették célba, amely jóváhagyhatja vagy megtagadhatja a nemzetbiztonsági kockázatot jelentő ügyleteket, például a vállalati összefonódásokat és felvásárlásokat, vagy olyan ügyleteket, amelyek érzékeny ügyeket érintenek. USA információ.
A Pénzügyminisztérium szóvivője nem küldött visszajelzést.
Pénzügyminisztériumi tisztviselők megerősítették a TechCrunchnak a múlt héten, hogy egy „jelentős kiberbiztonsági incidenst” vizsgálnak, amely az egyik biztonsági szolgáltatónál, a BeyondTrustnál történt incidens miatt történt. A Pénzügyminisztérium szerint a hackerek egy ellopott BeyondTrust-kulcs segítségével törtek be, hogy távolról hozzáférjenek az alkalmazottak munkaállomásaihoz és dokumentumokhoz az osztály nem minősített hálózatán. Később kiderült, hogy a kínai hackerek megsértették a nemzetközi pénzügyi szankciókkal foglalkozó minisztérium hivatalát, az Office of Foreign Assets Control (Office of Foreign Assets Control) vagy OFAC-ot is.
Az amerikai kiberbiztonsági ügynökség, a CISA a héten azt közölte, hogy semmi nem utal arra, hogy a hackerek a kampány részeként behatoltak volna bármely más amerikai kormányzati szervbe is.
A Bloomberg jelentése szerint a pénzügyminisztériumot megcélzó hackerek Silk Typhoon (korábbi nevén „Hafnium”) néven ismertek, egy aktív, Kína által támogatott hackercsoport, amelyről ismert, hogy tömeges hackerműveleteket hajt végre információlopás céljából.
A pénzügyminisztérium elleni kibertámadás a legújabb az elmúlt hónapokban azonosított incidensek sorozatában, amelyek a Kína által támogatott „Typhoon” hackercsaládhoz kapcsolódnak. Ezek a kibertámadások magukban foglalták az amerikai kormányzati tisztviselők magánkommunikációinak célba vételét, valamint pusztító kártevők előzetes elhelyezését az Egyesült Államok kritikus infrastruktúrájában, hogy lecsapjanak egy jövőbeni konfliktusra Kína és az Egyesült Államok között.
A kínai kormány többször is tagadta a vádakat.