Bizit 2025
PCPress.rs Image
Business News 

Trezor SAD-a objavio da su kineski hakeri ukrali osetljive informacije

Nina Momcilovic

Kineski državno sponzorisani hakeri nedavno su kompromitovali sisteme američkog Ministarstva finansija i ukrali dokumente sa radnih stanica zaposlenih, prema pismu zakonodavcima koje je Reuters dobio u ponedeljak. Ovaj incident nazvan je “značajnim” i uključivao je probijanje sistema treće strane koja pruža usluge sajber-bezbednosti.

PCPress.rs Image

Detalji napada

Prema pismu, hakeri su kompromitovali ključ koji je koristio dobavljač sajber-bezbednosti za obezbeđivanje cloud-based usluga za tehničku podršku krajnjim korisnicima Ministarstva finansija.

  • Kako je napad izveden: Uz pomoć ukradenog ključa, hakeri su uspeli da zaobiđu bezbednosne mere, pristupe određenim radnim stanicama korisnika i preuzmu nekvalifikovane dokumente koje su korisnici održavali.
  • Meta: Radne stanice unutar Odeljenja za ministarstvo finansija (DO).

Reakcija na napad

Villager Quix robotske kosilice

Incident je otkrila kompanija BeyondTrust, koja je obavestila Ministarstvo finansija. Ministarstvo trenutno sarađuje sa američkom Agencijom za sajber-bezbednost i infrastrukturu (CISA) i FBI-jem kako bi procenilo obim štete.

  • FBI nije odmah odgovorio na upite novinara, dok je CISA prebacila sva pitanja na Ministarstvo finansija.
  • Kompanija BeyondTrust objavila je na svom sajtu da je identifikovala “bezbednosni incident” koji je uticao na “ograničeni broj” korisnika njenog softvera za daljinsku podršku.
Pročitajte i:  Tramp smenio direktorku Kancelarije za autorska prava SAD-a

Negiranje kineske odgovornosti

Portparol kineske ambasade u Vašingtonu nije odgovorio na upite za komentar. Peking rutinski negira odgovornost za incidente sajber-špijunaže, dok međunarodne organizacije i vlade često ukazuju na njihovu umešanost u ovakve napade.

Značaj i posledice

Ovaj incident ističe ranjivosti čak i u sistemima visokog nivoa kao što je Ministarstvo finansija, posebno kada se oslanjaju na treće strane za tehničku podršku. S obzirom na to da se radi o “značajnom incidentu,” očekuje se da će uslediti detaljna istraga i pojačanje bezbednosnih protokola kako bi se ovakvi napadi sprečili u budućnosti.

Napad dodatno naglašava globalni rizik od sajber-špijunaže i potrebu za snažnijom saradnjom između državnih agencija i privatnih kompanija kako bi se zaštitili ključni nacionalni podaci.

Izvor: Reuters

Facebook komentari:
Tagovi: