Hakerski napad na američko ministarstvo financija
Kineski hakera sponzoriran od strane države nedavno je provalio u sustave američkog ministarstva financija, dobivši pristup računalima zaposlenika i nekim neklasificiranim dokumentima. Incident je označen kao “veliki incident” od strane ministarstva financija, koje zajedno s FBI-jem i drugim agencijama istražuje utjecaj provala. Provalu se pripisuje kineskom APT (Advanced Persistent Threat) igraču koji je iskoristio ključ korišten od trećeg pružatelja usluga, BeyondTrust, koji je od tada isključen. Unatoč nedostatku dokaza sugerirajući daljnji pristup informacijama ministarstva financija, istraga je u tijeku, s ministarstvom koje surađuje s različitim agencijama i forenzičkim istražiteljima.
Reakcija ministarstva financija
Ministarstvo financija je obaviješteno o hakiranju od strane BeyondTrusta 8. prosinca, tri dana nakon što su otkrivene sumnjive aktivnosti i potvrđene kao hakiranje. Hakera su tijekom tog vremena uspjeli daljinski pristupiti nekoliko korisničkih radnih stanica ministarstva financija i određenim neklasificiranim dokumentima. Priroda i razina povjerljivosti tih datoteka nisu specificirane, ali fokus agencije ostaje na zaštiti podataka od budućih prijetnji. Kinesko veleposlanstvo u Washingtonu odbacilo je optužbu kao “napad na ugled” bez činjenične osnove, ističući izazov praćenja podrijetla hakera i potrebu za zaključcima temeljenim na činjenicama.
- Ministarstvo financija planira dostaviti zakonodavcima dodatno izvješće o incidentu u roku od 30 dana.
- Naglasak je na potrebi za pojačanim sigurnosnim mjerama i budnošću protiv cyber prijetnji.
Incident ističe postojanu prijetnju kineskih špijunskih hakera, s poviješću poznatih hakiranja u SAD-u. Ovaj nedavni provala slijedi još jednu hakersku aktivnost u prosincu koja je utjecala na telekomunikacijske tvrtke, potencijalno kompromitirajući podatke o telefonskim evidencijama.
Za više informacija pročitajte na BBC
