Кібератака на Мінфін США грудень

У грудні 2024 року Міністерство фінансів США стало жертвою значної кібератаки, яку приписують хакерам, що діють під егідою держави. Їх вважали пов’язаними з урядом Китаю.

Вперше про інцидент повідомила компанія BeyondTrust 8 грудня 2024 року. Спеціалізуючись на управлінні доступом та захисті, BeyondTrust виявила, що хакер здобув ключ безпеки, який дозволив йому віддалено контролювати частину комп’ютерів Міністерства. Це стало ключовим моментом, наразі підтвердженим в повідомленні, що було направлене до Конгресу США 30 грудня 2024 року.

На щастя, зловмисники отримали доступ лише до некласифікованих документів і робочих станцій співробітників міністерства. Після виявлення атаки доступ був закритий, і Міністерство фінансів разом із ФБР та іншими агентствами активно оцінює наслідки атаки. Відзначено, що немає жодних свідчень того, що китайські хакери ще мають доступ до інформації Міністерства.

За словами представників Мінфіну, хоча точну дату зламу поки не встановлено, у майбутньому планується надати детальніший звіт Конгресу. Подібні інциденти вважаються серйозними кібернетичними подіями згідно з політикою Міністерства щодо APT.

Ця атака є частиною серії нещодавних кібератак, які приписують китайським хакерам. У грудні китайські зловмисники проникли в американські телекомунікаційні системи, включаючи групу Salt Typhoon, які отримали доступ до телефонних дзвінків та текстових повідомлень американських посадовців. Незважаючи на це, китайська сторона постійно заперечує участь їхнього уряду у таких діях, попри активні дискусії з США щодо кібернетичного співробітництва.

У той же час, Україна зазнала великої кібератаки на державні реєстри, що призвела до тимчасового зупинення їх функціонування, і ця атака приписується російським хакерам. У травні також відбулась атака на базу даних Міністерства оборони Великої Британії. Це створює похмуре враження глобального першого плану для кібернетичних загроз.