Američko ministarstvo finansija tvrdi da ga je hakovao akter iz Kine
Američki zvaničnici kažu da je haker pod pokroviteljstvom kineske države provalio u sisteme Američkog ministarstva finansija te dobio pristup računarima zaposlenika i nekim povjerljivim dokumentima.
Haker pod pokroviteljstvom kineske države je provalio u sisteme Američkog ministarstva finansija te dobio pristup računarima zaposlenika i nekim povjerljivim dokumentima, rekli su američki zvaničnici, piše BBC, prenosi Hina.
Incident se desio početkom decembra, a objavljen je nakon što je Ministarstvo finansija poslalo pismo zakonodavcima, u kojem ih obavještava o događaju.
Nastavite čitati
list of 4 itemsEvropski sud kaznio EU zbog nepridržavanja vlastitih pravila o zaštiti podataka
Targetiranje studenata: Objavljene liste s imenima i privatnim fotografijama
Vojni stručnjak: Obavještajni prodor Hamasa drugi je najveći izraelski neuspjeh nakon rata 1973.
Ministarstvo je hakovanje opisalo kao “veliki incident” te reklo da sarađuje s FBI-em i drugim službama kako bi se istražile njegove posljedice.
Glasnogovornik Kineske ambasade u Washingtonu je za BBC News rekao da su optužbe dio “klevetničkog napada” koji se izvodi “bez ikakvog činjeničnog osnova”.
‘Cyber grupa iz Kine’
Ministarstvo je u svom pismu zakonodavcima reklo da je akter iz Kine uspio zaobići zaštitu uz posredovanje treće strane koja radnicima Ministarstva pruža tehničku podršku.
Kompromitovana usluga BeyondTrust je od tada ugašena, rekli su zvaničnici. Dodali su da nema dokaza koji upućuju na to da je haker otad nastavio imati pristup informacijama Ministarstva finansija.
Osim s FBI-em, Ministarstvo sarađuje s Agencijom za cyber i infrastrukturnu sigurnost te forenzičkim istražiocima kako bi se odredio učinak incidenta.
Na osnovu dosad prikupljenih dokaza, zvaničnici su rekli da se čini da je hakovanje izveo “akter državno sponzorisane cyber-grupe (APT) iz Kine”.
“U skladu s politikom Ministarstva, upadi koji se mogu pripisati APT-ju smatraju se većim cyber-incidentom”, napisali su zvaničnici Ministarstva u pismu.
BeyondTrust je Ministarstvo obavijestio o hakovanju 8. decembra, rekao je glasnogovornik za BBC. Prema kompaniji, sumnjiva aktivnost je prvi put primijećena 2. decembra, ali su bila su potrebna tri dana da kompanija utvrdi da je bila hakovana.
Tražili informacije, ne novac
Glasnogovornik je dodao da je haker mogao na daljinu pristupiti nekoliko računara u Ministarstvu te određenim povjerljivim dokumentima.
Ministarstvo nije iznijelo detalje o kakvoj se vrsti dokumenata radi, kada se hakovanje desilo ni koliko dugo je trajalo.
Hakeri su, možda, mogli stvoriti korisničke račune ili promijeniti lozinke tokom tri dana dok ih je posmatrao BeyondTrust.
Budući da se radi o agentima za špijunažu, vjeruje se da su hakeri tražili informacije, a ne da su pokušavali ukrasti novac.
Glasnogovornik Kineske ambasade je porekao izvještaj Ministarstva, rekavši u saopštenju da je teško otkriti porijeklo hakera.
“Nadamo se da će relevantne strane usvojiti profesionalan i odgovoran stav kada opisuju cyber-incidente te temeljiti svoje zaključke na dostatnim dokazima, a ne na neutemeljenim spekulacijama i optužbama”, rekao je.
“SAD treba prestati koristiti cyber-sigurnost kako bi blatila i klevetala Kinu te prestati širiti razne vrste dezinformacija o takozvanim kineskim hakerskim prijetnjama.”