Мінфін США заявив про кібератаку з боку Китаю

Міністерство фінансів США повідомило Конгрес про хакерську атаку з боку Китаю на робочі станції установи. Про це повідомляє низка міжнародних ЗМІ, зокрема «Голос Америки».

СNN повідомляє, що зловмисники використовували викрадені ключі для віддаленого доступу до певних робочих станцій Мінфіну та отримали доступ до несекретних документів.

«Виходячи з наявних індикаторів, інцидент був скоєний спонсорованим Китайською державою зловмисником, що становить постійну загрозу підвищеної складності (Advanced Persistent Threat, APT)», – написала в листі до законодавців Адіті Гардікар, помічниця міністра фінансів США.

Скільки саме робочих станцій було зламано і які саме документи могли отримати хакери, не повідомляють. За даними видання CBS, посадовці Мінфіну запевнили, що «наразі немає жодних доказів того, що загроза продовжує існувати».

«Міністерство фінансів дуже серйозно ставиться до всіх загроз, спрямованих проти наших систем і до даних, які вони зберігають. За останні чотири роки Міністерство фінансів значно посилило свій кіберзахист, і ми продовжуватимемо співпрацювати як з приватними, так і з державними партнерами, щоб захистити нашу фінансову систему від загроз», – мовиться у заяві пресслужби Мінфіну США.

Наразі посадовці міністерства співпрацюють з правоохоронними органами та Агентством з кібербезпеки й безпеки інфраструктури США (CISA) над розслідуванням інциденту.

BBC пише, що речник Міністерства фінансів США повідомив виданню, що Мінфін дізнався про хакерську атаку від компанії BeyondTrust 8 грудня. А сама компанія BeyondTrust вперше помітила підозрілу активність 2 грудня, але компанії знадобилося три дні, щоб визначити, що її зламали.

Китай заперечив будь-яку причетність до злому, про це повідомляє агентство France-Presse з посиланням на заяву Міністерства закордонних справ КНР. Речниця МЗС Китаю Мао Нін зазначила, що Пекін «завжди виступав проти всіх форм хакерських атак, і ми ще більше виступаємо проти поширення неправдивої інформації щодо Китаю з політичною метою».

Найбільша хакерська атака на державні реєстри України

Нагадаємо, на одинадцятий день після найбільшої хакерської атаки росіян в Україні знову запрацювали перші три реєстри.

Як повідомляв «Главком», у зв'язку зі збоєм у роботі деяких державних реєстрів сервісні центри Міністерства внутрішніх справ призупиняють надання окремих послуг із транспортними засобами, серед яких – вибракування авто. 

Згодом віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції, міністерка юстиції України Ольга Стефанішина заявила, що відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. 

Також у коментарі «Главкому» заступник директора аналітичної системи YouControl з правових питань Данило Глоба зазначив: ця ситуація негативно впливає на роботу багатьох державних і недержавних систем, які використовують дані реєстрів.

Раніше Мін'юст спрогнозував терміни відновлення держреєстрів після кібератаки.