Wydarzenie będące niegdyś dobrą podstawą dla kina akcji, dziś jest prawdziwym nagłówkiem. Chiny, a raczej sponsorowani przez Państwo Środka hakerzy, zaliczyli udane włamanie do amerykańskiego Departamentu Skarbu Państwa. Uzyskano znacznie więcej niż hasła i loginy pracowników.
Chiny przechwyciły ok. 3000 plików z rządowych komputerów
Rosyjscy hakerzy mają mocną konkurencję. Opublikowany 15 stycznia 2025 r. raport dla amerykańskiego Kongresu wskazuje, według doniesień Bloomberga, że nie były to komputery oznaczone jako zawierające tajne treści. Znaleziono w nich za to materiały o obowiązujących sankcjach, wykresy organizujące prace, czy też dokumenty dotyczące podróży pracowników.
Co może być jednak bardziej niepokojące to fakt, że Chiny uzyskały dostęp do materiałów Komitetu ds. Zagranicznych Inwestycji w USA. Jak nazwa wskazuje, organizacja ta bada międzynarodowe inwestycje w firmy, które pochodzą ze Stanów Zjednoczonych pod kątem potencjalnych zagrożeń dla krajowego bezpieczeństwa.
Atak hakerski miał miejsce jeszcze w 2024 r.
I to na przestrzeni trwającej od późnego września do połowy listopada. Firma BeyondTrust zauważyła włamania dopiero 8 grudnia 2024 r. Choć przygotowanie raportu też oczywiście zajęło nieco czasu, aż dziw, że publika dowiaduje się o takim incydencie dopiero teraz.
Co istotne, hakerzy działali w taki sposób, aby omijać godziny pracy departamentu. Interesowało ich przede wszystkim zebranie jak największej liczby dokumentów i niestety, trafiły do nich także osobiste dane finansowe wielu pracowników. Raport podkreśla, że atak był skierowany także w „konkretnych, starszych stażem działaczy departamentu”.
W obecnej chwili, systemy BeyondTrust dalej nie są podłączone do Departamentu Skarbu Państwa. Władze instytucji podkreśliły jednak, że choć nie zebrały dowodów na problemy u dostawcy usług, będą szukać alternatyw na rynku cyberbezpieczeństwa. Chiny, jak to Chiny – zaprzeczyły udziałowi w incydencie i sponsorowaniu takich wysiłków.
Źródło: Bloomberg, Zdjęcie otwierające: vchal / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.