JAV Iždo departamentas praneša tapęs Kinijos valstybės remiamos kibernetinės atakos taikiniu

Šis incidentas įvyko anksčiau šį mėnesį, o minimas veikėjas nusitaikė į trečiosios šalies kibernetinio saugumo paslaugų teikėją ir galėjo nuotoliniu būdu pasiekti Iždo departamento darbo vietas ir tam tikrus neįslaptintus dokumentus, pridūrė departamento atstovas. Kaip teigiama, departamentas susisiekė su JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūra, kai paslaugų teikėjas „Beyond Trust“ informavo jį apie susidariusią situaciją, ir bendradarbiauja su teisėsauga, kad būtų galima nustatyti poveikį.

Departamentas laiške Senato Bankininkystės komiteto vadovybei nurodė, kad, „remiantis turimais duomenimis, šis incidentas buvo priskirtas Kinijos valstybės remiamam „Advanced Persistent Threat“ (APT) veikėjui“.

APT yra kibernetinė ataka, kuomet įsilaužėlis gauna ir palaiko neteisėtą prieigą prie tam tikro taikinio ir kurį laiką išlieka nepastebėtas.

Departamentas nepateikė daugiau detalių apie tai, kas buvo paveikta įsilaužimo metu, tačiau pažymėjo, kad daugiau informacijos bus paskelbta vėliau pasirodysiančioje papildomoje ataskaitoje. „Iždo departamentas labai rimtai vertina visas grėsmes mūsų sistemoms ir jose saugomiems duomenims“, – pridūrė departamento atstovas. Pasak jo, departamentas ir toliau stengsis apsaugoti JAV finansų sistemą nuo grėsmių.

Pekinas antradienį sureagavo į kaltinimus, kad Kinijos valstybės remiamas veikėjas prisidėjo prie kibernetinio įsilaužimo į JAV Iždo departamentą, ir pavadino atitinkamus teiginius nepagrįstais. „Esame daug kartų išsakę savo poziciją dėl tokių nepagrįstų kaltinimų, kuriems trūksta įrodymų“, – pareiškė užsienio reikalų ministerijos atstovė Mao Ning ir pridūrė, kad Kinija „visada priešinosi visų formų programišių atakoms“.