США обвинили Китай в крупной кибератаке на Министерство финансов
Американские власти заявили о кибератаке на рабочие станции Казначейства, в результате которой хакеры получили доступ к «несекретным» документам. Инцидент был обнаружен поставщиком программного обеспечения BeyondTrust и подтвержден 5 декабря 2024 года.
В письме, отправленном законодателям 30 декабря, помощник секретаря Казначейства Адити Хардикар сообщила, что атака была приписана китайской группе Advanced Persistent Threat (APT). Однако китайское посольство в Вашингтоне категорически отвергло эти обвинения, назвав их «клеветническими».
Взломанный сервис BeyondTrust был немедленно отключен, и расследование проводится при участии Агентства по кибербезопасности, ФБР и разведывательных органов. Секретный брифинг по этому инциденту запланирован на следующую неделю.
BeyondTrust обнаружил уязвимость в своем продукте Remote Support 2 декабря и отозвал ключ API, чтобы предотвратить дальнейшие атаки. Официальный отчет о произошедшем будет представлен через 30 дней, как того требует законодательство США.
Атака на Казначейство — не единственный крупный инцидент. По данным Cyvers, в 2024 году в криптоиндустрии украдены активы на сумму более 2,3 млрд долларов. Наибольший рост краж связан с нарушениями контроля доступа, особенно на централизованных биржах.
Инцидент с Казначейством подчеркивает растущие риски для финансовых и государственных систем. Участившиеся кибератаки требуют усиления мер безопасности и международного сотрудничества для противодействия угрозам.