Haker kojeg sponzoriše kineska država uspješno je provalio sistem Ministarstva finansija SAD-a, dobivši pristup radnim stanicama zaposlenika i nepovjerljivim dokumentima, otkrili su američki zvaničnici u ponedjeljak.
Upad se dogodio početkom decembra i objelodanjen je u pismu Ministarstva finansija poslanicima, u kojem ih obavještava o incidentu.
Ministarstvo finansija je ovo kršenje klasifikovalo kao “veliki incident” i sarađuje sa FBI-jem i drugim agencijama kako bi istražilo njegov puni uticaj.
Međutim, portparol kineske ambasade u Washingtonu odbacio je optužbe, nazvavši je “napadom na klevetu” napravljenim “bez ikakve činjenične osnove”.
Prema pismu Ministarstva finansija, haker sa sjedištem u Kini odbacio je sigurnosne mjere iskorištavajući ključ koji koristi BeyondTrust , pružalac usluga treće strane koji nudi daljinsku tehničku podršku zaposlenima u Trezoru.
BeyondTrust ranjivosti
BeyondTrust je otkrio ozbiljne sigurnosne propuste ( CVE-2024-12356 & CVE-2024-12686 ) u svojim proizvodima privilegovanog udaljenog pristupa (PRA) i daljinske podrške (RS) koje bi mogle dozvoliti napadačima da izvršavaju neovlaštene sistemske komande.
Narušena usluga BeyondTrust je od tada isključena, a zvaničnici su izjavili da nema dokaza koji ukazuju na to da je haker zadržao pristup informacijama Ministarstva finansija.
BeyondTrust je 8. decembra upozorio odjel na kršenje. Kompanija je objavila da je sumnjiva aktivnost prvi put otkrivena 2. decembra, ali je trebalo tri dana da se potvrdi hakovanje.
Uljez je mogao daljinski pristupiti nekoliko korisničkih radnih stanica Trezora i određenim neklasifikovanim dokumentima koje su ti korisnici pohranili.
Iako tačna priroda pristupanih fajlova i trajanje hakovanja ostaju neotkriveni, odeljenje je naglasilo da narušeni sistemi sadrže neklasifikovane informacije.
Nivo povjerljivosti zahvaćenih kompjuterskih sistema nije precizan, ostavljajući pitanja o potencijalnoj vrijednosti podataka kojima se pristupa.
Hakeri za koje se vjerovalo da su špijunski agenti, vjerovatno su tražili informacije, a ne pokušavali ukrasti sredstva. Tokom trodnevnog perioda između otkrivanja i potvrde, možda su imali priliku da kreiraju naloge ili promijene lozinke.
Zvaničnici Trezora okarakterisali su da napad potiče od “hakera napredne trajne prijetnje (APT) sa sjedištem u Kini”. Politika odjela smatra upade koji se mogu pripisati APT-u kao velike incidente u sajber sigurnosti.
Kao odgovor na kršenje, glasnogovornik Trezora je naglasio posvećenost odjela zaštiti svojih sistema i podataka od vanjskih prijetnji. Očekuje se da će dopunski izvještaj sa više detalja o incidentu biti dostavljen zakonodavcima u roku od 30 dana.
Portparol kineske ambasade Liu Pengyu odbacio je tvrdnje Trezora, navodeći da može biti izazovno pratiti porijeklo hakera. Pozvao je na “profesionalan i odgovoran stav” kada je karakterizovao sajber incidente i pozvao SAD da “prestanu koristiti sajber sigurnost za blatenje i klevetu Kine”.
Izvor: CyberSecurityNews
