Министерството на финансите обяви в петък санкции във връзка с мащабния хакерски пробив на Китай в американски телекомуникационни компании и пробива в собствената му компютърна мрежа.
Санкциите са насочени срещу китайски хакер, който според официални лица е свързан с Министерството на държавната сигурност на Пекин и който е участвал в разкритото миналия месец киберпроникване, дало на хакерите достъп до неизброимо количество работни станции на Министерството на финансите.
На прицел е и базирана в Китай компания за киберсигурност, която според американски служители има преки връзки с китайска хакерска група, известна като „Солен тайфун“, за която се смята, че е отговорна за мащабен пробив в големи телекомуникационни компании, който е дал на Пекин достъп до лични съобщения и телефонни разговори на неизвестен брой американци.
САЩ смятат, че сред лицата, до чиито комуникации е получен достъп, са високопоставени американски държавни служители и видни политически фигури.
„Министерството на финансите ще продължи да използва правомощията си, за да държи отговорни злонамерените кибернетични престъпници, които са насочени срещу американския народ, нашите компании и правителството на Съединените щати, включително тези, които са се насочили конкретно към Министерството на финансите“, се казва в изявление на заместник-министъра на финансите Адеуале Адейемо.
Санкциите означават, че нито заподозреният в хакерство Ин Кеченг, който е базиран в Шанхай, нито компанията – Sichuan Juxinhe Network Technology Co. LTD, могат да участват в никакви бизнес сделки в САЩ.
По-рано този месец Министерството на финансите наложи санкции на базирано в Пекин дружество за киберсигурност за предполагаемата му роля в множество хакерски атаки, насочени срещу критична инфраструктура на САЩ.
Китайското правителство многократно е отричало обвиненията на САЩ в хакерство, включително миналия месец оспори твърденията за хакерската атака на Министерството на финансите.
Съобщението за санкциите от петък не предоставя нови подробности за обхвата на хакерската атака срещу Министерството на финансите, за която агенцията заяви, че е научила на 8 декември. Тогава доставчикът на софтуерни услуги от трета страна, BeyondTrust, е сигнализирал, че хакерите са откраднали ключ, „използван от доставчика за защита на облачна услуга, използвана за дистанционно предоставяне на техническа поддръжка“ на работниците.
Този ключ е помогнал на хакерите да преодолеят защитата на услугата и да получат отдалечен достъп до няколко работни станции на служителите.
Associated Press
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.