Vírusok és kiberbűnözés – A hónap elején kínai állami támogatású hackerek behatoltak az Egyesült Államok Pénzügyminisztériumába, ahol több alkalmazott munkaállomását és titkosítatlan dokumentumait is elérték. Az ügynökség szóvivője szerint a támadást egy harmadik fél által nyújtott kiberbiztonsági szolgáltató, a BeyondTrust közreműködésével hajtották végre.
A hackerek hozzáférést nyertek egy kulcshoz, amelyet a szolgáltató használt bizonyos rendszerek részeinek felülírására. A Pénzügyminisztérium hétfőn, a Guardian által megvizsgált levélben tájékoztatta a törvényhozókat a helyzetről. A szóvivő elmondta: „A kompromittált BeyondTrust szolgáltatást offline állítottuk, és nincs bizonyíték arra, hogy a támadók továbbra is hozzáféréssel bírnának a Pénzügyminisztérium rendszereihez vagy információihoz.”
A támadásra akkor került sor, amikor jelentések érkeztek arról, hogy a kínai állami támogatású szereplők három nagyobb amerikai telekommunikációs vállalatot is feltörtek. Ezt a támadást Salt Typhoon néven említik, ahol a kiberbűnözők hozzáfértek a törvényhozók telefonbeszélgetéseihez és üzeneteihez. A politikai spektrum minden oldaláról elítélték a hackelést.
A BeyondTrust figyelmeztetése után a Pénzügyminisztérium felvette a kapcsolatot a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel (CISA), a Szövetségi Nyomozó Irodával (FBI) és harmadik fél forenzikus vizsgálatot végzőkkel az incidens hatásának meghatározására. A Pénzügyminisztérium azt mondta, hogy további részletek egy 30 napos kiegészítő jelentésben fognak megjelenni.
A szóvivő hozzátette: „A Pénzügyminisztérium nagyon komolyan veszi az összes fenyegetést a rendszereink és az általunk kezelt adatok ellen. Az elmúlt négy évben jelentősen megerősítettük kibervédelmünket, és továbbra is együtt fogunk dolgozni mind a magán, mind a közszektor partnereivel, hogy megvédjük pénzügyi rendszerünket a fenyegető szereplőktől.”
A BeyondTrust a weboldalán bejelentette, hogy a közelmúltban azonosítottak egy biztonsági incidenst, amely a távoli támogatási szoftverük korlátozott számú ügyfelét érintette. A nyilatkozatban elmondták, hogy egy digitális kulcs kompromittálódott az incidens során, és hogy nyomozás folyik.
A pekingi nagykövetség szóvivője elutasította a hackelésért való felelősséget a Reutersnek adott válaszában, kijelentve, hogy Peking „határozottan ellenzi az Egyesült Államok Kínával szembeni, tények nélküli rágalmait.”
Érdekes tény: A kiberbiztonsági fenyegetések elleni küzdelem során a mesterséges intelligencia egyre nagyobb szerepet játszik a támadások előrejelzésében és a védekezési stratégiák kidolgozásában.
Források: Guardian, Reuters
