- Министерство финансов США сообщило, что его бюро по иностранным инвестициям пострадало в результате недавней кибератаки.
- Бюро занимается оценкой рисков национальной безопасности в инвестициях.
- Уязвимость в системе стороннего поставщика привела к получению доступа к системам Министерства финансов США.
Министерство, занимающееся проверкой иностранных инвестиций на предмет рисков для национальной безопасности, оказалось жертвой кибератаки на Министерство финансов США, произошедшей в начале этого месяца. Атака была признана «значительным инцидентом» после того, как была скомпрометирована система стороннего поставщика услуг кибербезопасности, что позволило злоумышленникам получить дистанционный доступ к ключевым системам казначейства.
Комитет по иностранным инвестициям в США (CFIUS) стал жертвой утечки данных в рамках этой кампании, как выяснилось в результате расследования. Это подразделение анализирует иностранные инвестиции с точки зрения рисков, угрожающих национальной безопасности, и ему недавно была предоставлена полномочия на проверку заключаемых сделок по продаже недвижимости вблизи баз США с возможностью блокирования китайских инвестиций в страну.
Целенаправленные атаки
Эта новость стала очередным развитием событий после взлома Министерства финансов США, когда хакеры воспользовались уязвимостью стороннего поставщика, чтобы получить доступ к системам казначейства. Атака вызвала серьезные опасения среди американских чиновников, которые все больше беспокоятся о том, что правительство Китая или его прокси могут использовать приобретение земель для шпионажа за базами США.
В более широком контексте атаки на казначейство другие цели также были выбраны с учетом китайско-американских отношений. Например, был атакован офис санкций США, который на прошлой неделе наложил санкции на китайскую компанию за ее предполагаемую роль в кибератаках.
Кибершпионские кампании, нацеленные на США и западные страны в последние месяцы, стремятся не только украсть информацию и получить доступ к конфиденциальным данным, но и нарушить работу критически важной инфраструктуры.
В отдельной недавней атаке китайская группа Salt Typhoon, как сообщается, совершила утечку данных из 9 крупных телекоммуникационных компаний в рамках крупномасштабной кампании против критической инфраструктуры США. Среди жертв оказались такие компании, как Verizon, AT&T и Lumen Technologies, у которых злоумышленники находились в их сетях на протяжении нескольких месяцев.
Источник: TechRadar