Kineski hakeri su pristupili na nekoliko radnih stanica američkog ministarstva financija i neklasificiranim dokumentima nakon što su ugrozili pružatelja softverskih usluga treće strane, objavila je agencija u ponedjeljak.
Ministarstvo nije dalo detalje o tome u koliko su podataka imali uvid ili kakve su dokumente hakeri mogli dobiti, ali je u pismu zastupnicima u kojem je otkriveno kršenje navelo da “u ovom trenutku nema dokaza koji ukazuju na to da je akter prijetnje nastavio pristup informacijama Ministarstva financija“. Hakiranje se istražuje kao “veliki incident kibernetičke sigurnosti“, dodaje se u objavi.
“Ministarstvo financija vrlo ozbiljno shvaća sve prijetnje našim sustavima i podacima koje posjeduje“, rekao je glasnogovornik ministarstva u zasebnoj izjavi. “Tijekom posljednje četiri godine Ministarstvo financija značajno je ojačalo svoju kibernetičku obranu i nastavit ćemo surađivati s partnerima iz privatnog i javnog sektora kako bismo zaštitili naš financijski sustav od aktera prijetnji.”
U Pekingu je glasnogovornik ministarstva vanjskih poslova dao standardni odgovor Kine na optužbe za hakiranje.
tekst se nastavlja nakon ove reklame
ZMAJ MARKETING: [email protected]
“U više smo navrata iznosili svoje stajalište o takvim neutemeljenim optužbama kojima nedostaju dokazi“, rekao je Mao Ning na dnevnom brifingu. “Kina se dosljedno protivi svim oblicima hakiranja, a mi se još više protivimo širenju lažnih informacija protiv Kine u političke svrhe.”
Incident se dogodio u trenutku kada se američki dužnosnici nastavljaju boriti s posljedicama masovne kineske kampanje kibernetičke špijunaže poznate kao Salt Typhoon koja je dužnosnicima u Pekingu omogućila pristup privatnim porukama i telefonskim razgovorima nepoznatog broja Amerikanaca. Visoki dužnosnik Bijele kuće rekao je u petak da je broj telekomunikacijskih tvrtki za koje je potvrđeno da su pogođene hakiranjem sada porastao na devet.
Ministarstvo financija priopćilo je da je saznalo za najnoviji problem 8. prosinca, kada je pružatelj softverskih usluga treće strane, BeyondTrust, označio da su hakeri ukrali ključ “koji je dobavljač koristio za osiguranje usluge temeljene na oblaku koja se koristi za daljinsko pružanje tehničke podrške” radnicima. Taj je ključ pomogao hakerima da nadjačaju sigurnost usluge i dobiju daljinski pristup nekoliko radnih stanica zaposlenika.