Hakerzy wspierani przez chińskie władze włamali się do systemów amerykańskiego resortu skarbu, zyskując dostęp do niejawnych dokumentów. Napastnicy mieli obejść zabezpieczenia za pomocą klucza używanego przez zewnętrznego dostawcę usług.
Hakerzy poszukiwali informacji
Hakerzy, których aktywność wykryto 2 grudnia, zdołali uzyskać zdalny dostęp do kilku stacji roboczych i niektórych niejawnych dokumentów przechowywanych przez użytkowników.
Atakujący uzyskali dostęp do systemów Departamentu Skarbu poprzez BeyondTrust, dostawcę usług bezpieczeństwa cybernetycznego, który oferował zdalne wsparcie techniczne. Dzięki przejęciu klucza bezpieczeństwa, używanego przez BeyondTrust, hakerzy zdołali ominąć zabezpieczenia i uzyskać dostęp do stacji roboczych użytkowników.
Przeczytaj także: Międzynarodowa operacja wymierzona w cyberprzestępców >>
W mediach pojawiły się przypuszczenia, że napastnicy nie próbowali ukraść funduszy z amerykańskiego budżetu, lecz poszukiwali interesujących ich informacji. Amerykańskie władze, w tym Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), FBI oraz specjaliści kryminalistyczni, pracują nad pełną oceną incydentu i jego potencjalnych skutków.
