ZDA obtožuje Kitajsko kibernetskega napada na finančno ministrstvo

Ameriško finančno ministrstvo je razkrilo, da je bilo tarča hekerskega napada, za katerim naj bi stala Kitajska. Napadalci so pridobili dostop do delovnih postaj zaposlenih in določenih neklasificiranih dokumentov. 

Ministrstvo je dogodek označilo za »velik kibernetski incident«, kar je najvišja oznaka za napade, povezane z državno podprtimi akterji. Napad je sprožil obsežno preiskavo v sodelovanju z več agencijami.

Napadalci so se do podatkov dokopali prek ukradenega ključa, ki je omogočil premostitev varnostnih ukrepov storitve BeyondTrust, ponudnika tehnične podpore. 

»Z dostopom do ukradenega ključa je napadalec lahko presegel varnostne mehanizme, na daljavo dostopal do delovnih postaj ministrstva in določenih nekvalificiranih dokumentov,« piše v pismu, ki ga je objavil CNN.

»Ne zatiskajmo si oči. Nihče ni 100-% varen pred napadi« (video)

Sumljivo dejavnost so v podjetju BeyondTrust zaznali 2. decembra, potrjena pa je bila tri dni pozneje. Ministrstvo je takoj po odkritju napada izključilo prizadete delovne postaje in začelo sodelovati s FBI, agencijo CISA ter zunanjo forenzično ekipo.

Po prvih ugotovitvah napadalci niso merili na finančne vire, ampak so iskali informacije. Ministrstvo ni razkrilo, kakšna vsebina je bila razkrita, niti kdo so bili prizadeti zaposleni. Hkrati obstaja možnost, da so napadalci v času vdora ustvarjali nove uporabniške račune ali spreminjali gesla.

Po prvih ugotovitvah napadalci niso merili na finančne vire, ampak so iskali informacije. FOTO: Dado Ruvic/Reuters

Kitajska je obtožbe zavrnila. Liu Pengju, tiskovni predstavnik kitajske ambasade v Washingtonu, je izjavil: »Upamo, da se bodo vse strani obravnave kibernetskih incidentov lotile strokovno in odgovorno ter svoje sklepe pripravile na podlagi dokazov, ne pa špekulacij in neutemeljenih obtožb,« poroča britanski BBC.

Incident sledi seriji odmevnih hekerskih napadov, ki so jih ameriške oblasti v preteklosti pripisale Kitajski. Kitajska je bila obtožena napadov na ameriške telekomunikacijske družbe, pri čemer so napadalci pridobili dostop do občutljivih podatkov, vključno z zapisi telefonskih pogovorov, piše The Washington Post.

Ameriško ministrstvo za finance je obljubilo, da bo v prihodnjih 30 dneh zakonodajalce obvestilo o nadaljnjih ugotovitvah. Medtem se preiskava nadaljuje, saj se oblasti trudijo ugotoviti obseg škode in izboljšati varnostne ukrepe za zaščito pred podobnimi napadi v prihodnosti.