Kineski hakeri su uspeli da daljinski pristupe nekoliko radnih stanica američkog Ministarstva finansija i neklasifikovanim dokumentima, nakon što su kompromitovali dobavljača softverskih usluga treće strane, saopštio je Trezor u ponedeljak.
Prema saopštenju Ministarstva, hakovanje je otkriveno 8. decembra, kada je dobavljač BeiondTrust upozorio na krađu ključa koji je omogućio hakerima da dobiju pristup radnim stanicama zaposlenih. Iako nije otkriveno koliko je tačno radnih stanica bilo pogođeno ili koji su podaci ukradeni, Trezor je naveo da trenutno nema dokaza da je hakerima omogućeno dalji pristup informacijama o finansijama i rezervama zemlje.
„Trezor veoma ozbiljno shvata sve pretnje našim sistemima i podacima, te smo od tada preduzeli dodatne mere zaštite“, saopštilo je Ministarstvo finansija, dodajući da su u poslednje četiri godine značajno ojačali sajber bezbednost. „Nastavićemo da sarađujemo sa partnerima iz privatnog i javnog sektora kako bismo zaštitili naš finansijski sistem.“
Hakeri su, prema izvorima, koristili ukradeni ključ kako bi nadjačali sigurnosne sisteme i pristupili radnim stanicama. Nakon otkrića, kompromitovana usluga je odmah isključena, a Ministarstvo je potvrdilo da više nema dokaza da su napadači i dalje imali pristup informacijama.
Istragu o incidentu vode FBI i Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA), dok je hakovanje, prema preliminarnim saznanjima, povezano sa kineskim napadačima. Ministarstvo finansija nije pružilo dodatne detalje o tome kako su napadači konkretno iskoristili pristup ili koji su podaci možda kompromitovani.
Ovaj incident dolazi u vreme kada su sajber napadi postali sve češći i sofisticiraniji, a američka vlada pojačava napore u zaštiti svojih ključnih institucija od spoljnog uticaja.
