Китайские хакеры осуществили масштабную кибератаку на Министерство финансов США, получив доступ к более чем 400 компьютерам сотрудников, включая руководящий состав.

По данным внутреннего отчета попавшего в Bloomberg Минфина, под удар попали подразделения, занимающиеся санкционной политикой, международными отношениями и разведывательной деятельностью.


Злоумышленники завладели учетными данными работников и получили доступ к более чем 3000 файлов. Среди похищенных материалов – документация о санкционной политике, иностранных инвестициях, организационные схемы, проездные документы и конфиденциальные данные правоохранительных органов. невредимыми.

Последние новости:  ЕС достаточно силен, чтобы ответить на пошлины Трампа, но не хочет торговой войны ‒ Шольц

Отчет, направленный в Конгресс 15 января, раскрывает беспрецедентный масштаб того, что американские чиновники классифицируют как "вторжение иностранного конкурента" в ключевое ведомство, ответственное за управление государственным долгом, реализацию санкционной политики и формирование экономического курса США.

Кибератака была обнаружена 8 декабря, когда компания BeyondTrust Corp., поставщик программного обеспечения, сообщила Минфину о компрометации своих сетей. Расследование связало атаку с китайскими группировками хакеров Silk Typhoon и UNC5221. Злоумышленники действовали методически, сосредотачиваясь на сборе документации и проводя операции в нерабочее время во избежание обнаружения.

Последние новости:  США хотят обеспечить прекращение огня в Украине к Пасхе, – Bloomberg




Хакерская активность продолжалась с конца сентября по середину ноября прошлого года, охватив 419 компьютеров. Особое внимание было уделено Управлению по контролю за иностранными активами, Управлению международных дел и Управлению разведки и анализа. В настоящее время контрразведка проводит комплексную оценку нанесенного ущерба.

Примечательно, что следователи не выявили признаков внедрения вредоносного ПО или попыток долгосрочного сбора разведывательной информации. Официальный Пекин категорически отрицает свою причастность к кибератаке, называя обвинения "необоснованными и безосновательными".