США звинуватили Китай у великій кібератаці на Міністерство фінансів

Американська влада заявила про кібератаку на робочі станції Казначейства США, унаслідок якої хакери дістали доступ до “несекретних” документів. Інцидент виявив постачальник програмного забезпечення BeyondTrust і підтвердив 5 грудня 2024 року.

У листі, надісланому законодавцям 30 грудня, помічник секретаря Казначейства Адіті Хардікар повідомила, що атака була приписана китайській групі Advanced Persistent Threat (APT). Однак китайське посольство у Вашингтоні категорично відкинуло ці звинувачення, назвавши їх “наклепницькими”.

Зламаний сервіс BeyondTrust було негайно відключено, і розслідування проводиться за участю Агентства з кібербезпеки, ФБР і розвідувальних органів. Секретний брифінг щодо цього інциденту заплановано на наступний тиждень.

BeyondTrust виявив уразливість у своєму продукті Remote Support 2 грудня і відкликав ключ API, щоб запобігти подальшим атакам. Офіційний звіт про те, що сталося, буде подано через 30 днів, як того вимагає законодавство США.

Атака на Казначейство – не єдиний великий інцидент. За даними Cyvers, у 2024 році в криптоіндустрії вкрадено активи на суму понад 2,3 млрд доларів. Найбільше зростання крадіжок пов’язане з порушеннями контролю доступу, особливо на централізованих біржах.

Інцидент з Казначейством підкреслює зростаючі ризики для фінансових і державних систем. Кібератаки, що почастішали, вимагають посилення заходів безпеки та міжнародного співробітництва для протидії загрозам.