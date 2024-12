Ameriško finančno ministrstvo je razkrilo, da je bilo tarča hekerskega napada, za katerim naj bi stala Kitajska. Napadalci so pridobili dostop do delovnih postaj zaposlenih in določenih neklasificiranih dokumentov.

Ministrstvo je dogodek označilo za »velik kibernetski incident«, kar je najvišja oznaka za napade, povezane z državno podprtimi akterji. Napad je sprožil obsežno preiskavo v sodelovanju z več agencijami.

Napadalci so se do podatkov dokopali prek ukradenega ključa, ki je omogočil premostitev varnostnih ukrepov storitve BeyondTrust, ponudnika tehnične podpore.

»Z dostopom do ukradenega ključa je napadalec lahko presegel varnostne mehanizme, na daljavo dostopal do delovnih postaj ministrstva in do določenih nekvalificiranih dokumentov,« piše v pismu, ki ga je objavil CNN.

Sumljivo dejavnost so v podjetju BeyondTrust zaznali 2. decembra, potrjena pa je bila tri dni kasneje. Ministrstvo je takoj po odkritju napada izključilo prizadete delovne postaje in začelo sodelovati z FBI, agencijo CISA ter zunanjo forenzično ekipo.

Po prvih ugotovitvah napadalci niso ciljali na finančne vire, temveč so iskali informacije. Ministrstvo ni razkrilo, kakšna vsebina je bila razkrita, niti kdo so bili prizadeti zaposleni. Obenem obstaja možnost, da so napadalci v času vdora ustvarjali nove uporabniške račune ali spreminjali gesla.

FOTO: Dado Ruvic/Reuters

Kitajska je obtožbe zavrnila. Liu Pengju, tiskovni predstavnik kitajske ambasade v Washingtonu, je izjavil: »Upamo, da bodo vse strani k obravnavi kibernetskih incidentov pristopile strokovno in odgovorno ter svoje sklepe oblikovale na podlagi dokazov, ne pa špekulacij in neutemeljenih obtožb.« poroča britanski BBC.

Incident sledi seriji odmevnih hekerskih napadov, ki so jih ameriške oblasti v preteklosti pripisale Kitajski. Med drugim je bila Kitajska obtožena napadov na ameriške telekomunikacijske družbe, pri čemer so napadalci pridobili dostop do občutljivih podatkov, vključno z zapisi telefonskih pogovorov, piše The Washington Post.

Ameriško finančno ministrstvo je obljubilo, da bo v prihodnjih 30 dneh zakonodajalce obvestilo o nadaljnjih ugotovitvah. Medtem se preiskava nadaljuje, saj se oblasti trudijo ugotoviti obseg škode in izboljšati varnostne ukrepe za zaščito pred podobnimi napadi v prihodnosti.