Departament Skarbu USA padł ofiarą chińskiego ataku hakerskiego
Amerykański Departament Skarbu USA został skutecznie zaatakowany cybernetycznie przez agresora sponsorowanego przez ChRL.
Punktem ataku okazało się rozwiązanie wykorzystywane przez Departament Skarbu Stanów Zjednoczonych, a dostarczone przez współpracującą z U.S. Treasury firmą BeyondTrust. Firma ta stała za oprogramowaniem do zdalnego zarządzania i świadczy ona m.in. usługę pomocy technicznej swoim klientom.
Atak polegał na tym, że chiński agresor wykradł z BeyondTrust klucz dostępu wykorzystywany do zabezpieczenia usługi chmurowej, używanej do zdalnego świadczenia pomocy technicznej użytkownikom końcowym, pracownikom Treasury Departamental Offices (TDO).
Za pomocą wykradzionego klucza atakujący ominął zabezpieczenia i uzyskał zdalny dostęp do komputerów pracowników TDO i niektórych niejawnych dokumentów, które na tych komputerach się znajdowały.
„Zagrożona usługa BeyondTrust została wyłączona i nie ma dowodów wskazujących na to, że sprawca zagrożenia nadal miał dostęp do systemów lub informacji Skarbu Państwa” — powiedział rzecznik Departamentu Skarbu USA Michael Gwin w oświadczeniu dla serwisu The Verge.
Nowa fala rosyjskich ataków cybernetycznych skierowanych przeciwko Polsce
