Kína feltörte az amerikai pénzügyminisztérium CFIUS-ját, amely felülvizsgálja a külföldi befektetéseket nemzetbiztonsági kockázatok szempontjából | TechCrunch

a photo of Treasury secretary Janet Yellen speaking at an event in DC in September 2024 in front of a podium and a banner that reads CFIUS.

A hírek szerint kínai hackerek feltörték az amerikai pénzügyminisztérium egyik kulcsfontosságú irodáját, amelynek feladata az Egyesült Államok nemzetbiztonságát veszélyeztető külföldi befektetések és tranzakciók felülvizsgálata volt.

– írja a CNNhivatkozva az incidenst ismerő amerikai tisztviselőkre, hogy a kínai hackerek az Egyesült Államok Külföldi Befektetési Bizottságát (CFIUS) vették célba, amely jóváhagyhatja vagy megtagadhatja a nemzetbiztonsági kockázatot jelentő ügyleteket, például a vállalati összefonódásokat és felvásárlásokat, vagy olyan ügyleteket, amelyek érzékeny ügyeket érintenek. USA információ.

A Pénzügyminisztérium szóvivője nem küldött visszajelzést.

Pénzügyminisztériumi tisztviselők megerősítették a TechCrunchnak a múlt héten, hogy egy „jelentős kiberbiztonsági incidenst” vizsgálnak, amely az egyik biztonsági szolgáltatónál, a BeyondTrustnál történt incidens miatt történt. A Pénzügyminisztérium szerint a hackerek egy ellopott BeyondTrust-kulcs segítségével törtek be, hogy távolról hozzáférjenek az alkalmazottak munkaállomásaihoz és dokumentumokhoz az osztály nem minősített hálózatán. Később kiderült, hogy a kínai hackerek megsértették a nemzetközi pénzügyi szankciókkal foglalkozó minisztérium hivatalát, az Office of Foreign Assets Control (Office of Foreign Assets Control) vagy OFAC-ot is.

Az amerikai kiberbiztonsági ügynökség, a CISA a héten azt közölte, hogy semmi nem utal arra, hogy a hackerek a kampány részeként behatoltak volna bármely más amerikai kormányzati szervbe is.

A Bloomberg jelentése szerint a pénzügyminisztériumot megcélzó hackerek Silk Typhoon (korábbi nevén „Hafnium”) néven ismertek, egy aktív, Kína által támogatott hackercsoport, amelyről ismert, hogy tömeges hackerműveleteket hajt végre információlopás céljából.

A pénzügyminisztérium elleni kibertámadás a legújabb az elmúlt hónapokban azonosított incidensek sorozatában, amelyek a Kína által támogatott „Typhoon” hackercsaládhoz kapcsolódnak. Ezek a kibertámadások magukban foglalták az amerikai kormányzati tisztviselők magánkommunikációinak célba vételét, valamint pusztító kártevők előzetes elhelyezését az Egyesült Államok kritikus infrastruktúrájában, hogy lecsapjanak egy jövőbeni konfliktusra Kína és az Egyesült Államok között.

A kínai kormány többször is tagadta a vádakat.

Forrás: techcrunch.com

Szólj hozzá

Tetejére