Amerykański Departament Skarbu USA został skutecznie zaatakowany cybernetycznie przez agresora sponsorowanego przez ChRL.
Punktem ataku okazało się rozwiązanie wykorzystywane przez Departament Skarbu Stanów Zjednoczonych, a dostarczone przez współpracującą z U.S. Treasury firmą BeyondTrust. Firma ta stała za oprogramowaniem do zdalnego zarządzania i świadczy ona m.in. usługę pomocy technicznej swoim klientom.
Atak polegał na tym, iż chiński agresor wykradł z BeyondTrust klucz dostępu wykorzystywany do zabezpieczenia usługi chmurowej, używanej do zdalnego świadczenia pomocy technicznej użytkownikom końcowym, pracownikom Treasury Departamental Offices (TDO).
Za pomocą wykradzionego klucza atakujący ominął zabezpieczenia i uzyskał zdalny dostęp do komputerów pracowników TDO i niektórych niejawnych dokumentów, które na tych komputerach się znajdowały.
„Zagrożona usługa BeyondTrust została wyłączona i nie ma dowodów wskazujących na to, iż sprawca zagrożenia przez cały czas miał dostęp do systemów lub informacji Skarbu Państwa” — powiedział rzecznik Departamentu Skarbu USA Michael Gwin w oświadczeniu dla serwisu The Verge.
Nowa fala rosyjskich ataków cybernetycznych skierowanych przeciwko Polsce
Jeśli artykuł Departament Skarbu USA padł ofiarą chińskiego ataku hakerskiego nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
