Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Οι ΗΠΑ κατηγορούν την Κίνα για «σημαντικό» χάκινγκ στο υπουργείο Οικονομικών

Οι ΗΠΑ κατηγορούν την Κίνα για «σημαντικό» χάκινγκ στο υπουργείο Οικονομικών
This photo shows a gerenal view of China's and USA's flags during a meeting between US Treasury Secretary Janet Yellen and China's Vice Premier He Lifeng at the Guangdong Zhudao Guest House in the southern Chinese city of Guangzhou, on April 5, 2024. (Photo by Pedro Pardo / AFP)
FORTUNE GREECE
FORTUNE GREECE
Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον απέρριψε κάθε ευθύνη για το χάκινγκ.

Κινέζοι κρατικοί χάκερς παραβίασαν τις μπάρες ασφαλείας των υπολογιστών του υπουργείου Οικονομικών των ΗΠΑ αυτό το μήνα και έκλεψαν έγγραφα σε ένα «σημαντικό περιστατικό», όπως το αμερικανικό ΥΠΟΙΚ το αποκάλεσε, σύμφωνα με επιστολή προς τους νομοθέτες, την οποία αξιωματούχοι του παρέδωσαν στο Reuters τη Δευτέρα.

Οι χάκερς έθεσαν σε κίνδυνο τον τρίτο πάροχο υπηρεσιών κυβερνοασφάλειας BeyondTrust και μπόρεσαν να αποκτήσουν πρόσβαση σε μη διαβαθμισμένα έγγραφα, αναφέρεται στην επιστολή.

Σύμφωνα με την επιστολή, οι χάκερς «απέκτησαν πρόσβαση σε ένα κλειδί που χρησιμοποιείται από τον προμηθευτή για την ασφάλεια μιας υπηρεσίας που βασίζεται στο cloud και χρησιμοποιείται για την εξ αποστάσεως παροχή τεχνικής υποστήριξης για τους τελικούς χρήστες των Γραφείων του υπουργείου Οικονομικών (DO).

Με πρόσβαση στο κλεμμένο κλειδί, ο δράστης της απειλής ήταν σε θέση να παρακάμψει την ασφάλεια της υπηρεσίας, να αποκτήσει απομακρυσμένη πρόσβαση σε ορισμένους σταθμούς εργασίας χρηστών του υπουργείου Οικονομικών και να αποκτήσει πρόσβαση σε ορισμένα μη διαβαθμισμένα έγγραφα που διατηρούν οι εν λόγω χρήστες».

«Βάσει των διαθέσιμων δεικτών, το περιστατικό αποδίδεται σε έναν κρατικά υποστηριζόμενο από την Κίνα παράγοντα προηγμένης επίμονης απειλής (APT)», αναφέρεται στην επιστολή.

Το υπουργείο Οικονομικών δήλωσε ότι ειδοποιήθηκε για την παραβίαση από την BeyondTrust στις 8 Δεκεμβρίου και ότι συνεργάζεται με τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) και το FBI για την αξιολόγηση των επιπτώσεων της παραβίασης.

Αξιωματούχοι του υπουργείου Οικονομικών δεν απάντησαν αμέσως σε ηλεκτρονικό μήνυμα που ζητούσε περισσότερες λεπτομέρειες σχετικά με την παραβίαση. Το FBI δεν απάντησε αμέσως στα αιτήματα του Reuters για σχολιασμό, ενώ η CISA παρέπεμψε τις ερωτήσεις πίσω στο υπουργείο Οικονομικών.

«Η Κίνα ήταν πάντα αντίθετη σε όλες τις μορφές επιθέσεων χάκερ», δήλωσε ο Μάο Νινγκ, εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας, σε τακτική συνέντευξη Τύπου την Τρίτη.

Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον απέρριψε κάθε ευθύνη για το χάκινγκ, λέγοντας ότι το Πεκίνο «αντιτίθεται σθεναρά στις συκοφαντικές επιθέσεις των ΗΠΑ κατά της Κίνας χωρίς καμία πραγματική βάση».

Εκπρόσωπος της BeyondTrust υποστήριξε ότι η εταιρεία «εντόπισε προηγουμένως και έλαβε μέτρα για να αντιμετωπίσει ένα περιστατικό ασφαλείας στις αρχές Δεκεμβρίου 2024» που αφορούσε το προϊόν απομακρυσμένης υποστήριξης. Η BeyondTrust «ενημέρωσε τον περιορισμένο αριθμό πελατών που ήταν εμπλεκόμενοι» και ενημερώθηκαν οι αρχές επιβολής του νόμου, δήλωσε ο εκπρόσωπος. «Η BeyondTrust έχει υποστηρίξει τις ερευνητικές προσπάθειες».

Ο εκπρόσωπος αναφέρθηκε σε μια δήλωση που αναρτήθηκε στον ιστότοπο της εταιρείας στις 8 Δεκεμβρίου και κοινοποίησε ορισμένες λεπτομέρειες από την έρευνα, όπως ότι ένα ψηφιακό κλειδί είχε παραβιαστεί στο περιστατικό και ότι η έρευνα βρισκόταν σε εξέλιξη. Η εν λόγω δήλωση ενημερώθηκε τελευταία φορά στις 18 Δεκεμβρίου.

Ο Τομ Χέγκελ, ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας SentinelOne, δήλωσε ότι το αναφερόμενο περιστατικό ασφαλείας «ταιριάζει σε ένα καλά τεκμηριωμένο μοτίβο επιχειρήσεων από ομάδες που συνδέονται με την Κινα, με ιδιαίτερη έμφαση στην κατάχρηση αξιόπιστων υπηρεσιών τρίτων – μια μέθοδος που γίνεται όλο και πιο εμφανής τα τελευταία χρόνια».

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Πηγή: reuters.com

TAGS