Top50 2024
PCPress.rs Image
Business News 

Trezor SAD-a objavio da su kineski hakeri ukrali osetljive informacije

Nina Momcilovic

Kineski državno sponzorisani hakeri nedavno su kompromitovali sisteme američkog Ministarstva finansija i ukrali dokumente sa radnih stanica zaposlenih, prema pismu zakonodavcima koje je Reuters dobio u ponedeljak. Ovaj incident nazvan je “značajnim” i uključivao je probijanje sistema treće strane koja pruža usluge sajber-bezbednosti.

PCPress.rs Image

Detalji napada

Prema pismu, hakeri su kompromitovali ključ koji je koristio dobavljač sajber-bezbednosti za obezbeđivanje cloud-based usluga za tehničku podršku krajnjim korisnicima Ministarstva finansija.

  • Kako je napad izveden: Uz pomoć ukradenog ključa, hakeri su uspeli da zaobiđu bezbednosne mere, pristupe određenim radnim stanicama korisnika i preuzmu nekvalifikovane dokumente koje su korisnici održavali.
  • Meta: Radne stanice unutar Odeljenja za ministarstvo finansija (DO).

Reakcija na napad

Incident je otkrila kompanija BeyondTrust, koja je obavestila Ministarstvo finansija. Ministarstvo trenutno sarađuje sa američkom Agencijom za sajber-bezbednost i infrastrukturu (CISA) i FBI-jem kako bi procenilo obim štete.

  • FBI nije odmah odgovorio na upite novinara, dok je CISA prebacila sva pitanja na Ministarstvo finansija.
  • Kompanija BeyondTrust objavila je na svom sajtu da je identifikovala “bezbednosni incident” koji je uticao na “ograničeni broj” korisnika njenog softvera za daljinsku podršku.
Pročitajte i:  Amazon započinje isporuke dronovima

Negiranje kineske odgovornosti

Portparol kineske ambasade u Vašingtonu nije odgovorio na upite za komentar. Peking rutinski negira odgovornost za incidente sajber-špijunaže, dok međunarodne organizacije i vlade često ukazuju na njihovu umešanost u ovakve napade.

Značaj i posledice

Ovaj incident ističe ranjivosti čak i u sistemima visokog nivoa kao što je Ministarstvo finansija, posebno kada se oslanjaju na treće strane za tehničku podršku. S obzirom na to da se radi o “značajnom incidentu,” očekuje se da će uslediti detaljna istraga i pojačanje bezbednosnih protokola kako bi se ovakvi napadi sprečili u budućnosti.

Napad dodatno naglašava globalni rizik od sajber-špijunaže i potrebu za snažnijom saradnjom između državnih agencija i privatnih kompanija kako bi se zaštitili ključni nacionalni podaci.

Izvor: Reuters

Facebook komentari:
Računari i Galaksija
Tagovi:

Leave a Reply

Your email address will not be published. Required fields are marked *