Хакеры из группировки, спонсируемой китайским правительством, проникли в компьютерную систему Министерства финансов США и получил доступ к рабочим компьютерам и незасекреченным документам. Представитель Минфина рассказал об этом в понедельник Русской службе «Голоса Америки».
По имеющейся информации, взлом был совершен спонсируемой КНР группировкой Advanced Persistent Threat (APT). Об этом говорится в письме, направленном сегодня Министерством финансов в Комитет Сената по банковским делам, жилищному строительству и городскому хозяйству. Письмо находится в распоряжении «Голоса Америки».
По словам представителя Минфина, который общался с «Голосом Америки» на условиях анонимности, злоумышленник получил доступ к рабочим компьютерам сотрудников министерства путем взлома стороннего поставщика услуг кибербезопасности, компании BeyondTrust.
Согласно письму, в Минфине узнали о взломе 8 декабря, и начали «сотрудничать с Агентством по кибербезопасности и безопасности инфраструктуры (CISA), Федеральным бюро расследований (ФБР), разведывательным сообществом и сторонними экспертами-криминалистами, чтобы полностью расследовать инцидент и определить его общие последствия».
В данный момент нет информации, указывающей на то, что хакеры по-прежнему имеют доступ к компьютерной сети Минфина.
В соответствии с политикой министерства, любой взлом, имеющий отношение к хакерской группировке APT, считается «серьезным инцидентом в сфере кибербезопасности».
«Министерство финансов очень серьезно относится ко всем угрозам нашим системам и хранящимся в нем данным, – заявил представитель Минфина “Голосу Америки”, – За последние четыре года Минфин значительно усилил свою киберзащиту, и мы продолжим работать как с частными, так и с государственными партнерами, чтобы защитить нашу финансовую систему от возможных угроз».
Форум