Китайские хакеры взломали более 400 компьютеров Минфина США - СМИ

Китайские хакеры осуществили значительную кибератаку на Министерство финансов США, получив доступ к более чем 400 компьютерам сотрудников, включая руководящий состав.

Согласно внутреннему отчету Минфина, который попал в Bloomberg, под удар попали подразделения, занимающиеся санкционной политикой, международными отношениями и разведывательной деятельностью.

Злоумышленники получили данные работников и получили доступ к более чем 3000 файлов. Среди похищенных материалов - документация по санкционной политике, иностранным инвестициям, организационные схемы, проездные документы и конфиденциальные данные правоохранительных органов. Тем не менее, по предварительным оценкам, секретные системы и электронная почта ведомства остались неповрежденными.

Отчет, направленный в Конгресс 15 января, раскрывает беспрецедентный масштаб того, что американские чиновники классифицируют как 'вторжение иностранного конкурента' в ключевое ведомство, ответственное за управление государственным долгом, реализацию санкционной политики и формирование экономического курса США.

Кибератака была обнаружена 8 декабря, когда компания BeyondTrust Corp., поставщик программного обеспечения, сообщила Минфину о компрометации своих сетей. Расследование связало атаку с китайскими хакерскими группировками Silk Typhoon и UNC5221. Злоумышленники действовали методично, сосредоточившись на сборе документации и проводя операции в нерабочее время, чтобы избежать обнаружения.

Хакерская активность продолжалась с конца сентября до середины ноября прошлого года, охватив 419 компьютеров. Особое внимание уделялось Управлению по контролю за иностранными активами, Управлению международных дел и Управлению разведки и анализа. В настоящее время контрразведка проводит комплексную оценку причиненного ущерба.

Примечательно, что следователи не обнаружили признаков внедрения вредоносного программного обеспечения или попыток долгосрочного сбора разведывательной информации. Официальный Пекин категорически отрицает свою причастность к кибератаке, называя обвинения 'необоснованными и безосновательными'.