Китай взломал данные Министерства финансов США: NYT раскрыло детали

Поддерживаемый государством субъект в Китае взломал Министерство финансов США, получив доступ к рабочему пространству государственных служащих и несекретным документам. Об этом заявила в понедельник администрация президента США Джо Байдена, пишет The New York Times.В письме, информирующем законодателей об этом эпизоде, Министерство финансов сообщило, что 8 декабря получило сообщение от сторонней компании BeyondTrust о том, что хакер получил ключ безопасности, который позволил ему удаленно получить доступ к определенным рабочим станциям Казначейства и документам на них.”На основе имеющихся признаков, инцидент был связан с китайским государственным субъектом Advanced Persistent Threat (APT). Согласно политике Казначейства, взломы, связанные с APT, считаются серьезным инцидентом в сфере кибербезопасности”, – говорилось в том письме.Министерство финансов США заявило, что сотрудничало с ФБР, разведывательным сообществом и другими органами, чтобы определить последствия этого взлома. Скомпрометированная служба была отключена, и нет никаких доказательств того, что китайский государственный субъект все еще имеет доступ к информации Казначейства.В Минфине не уточнили, когда именно произошел этот эпизод, но добавили, что раскроют больше деталей в будущем отчете Конгрессу.Издание отмечает, что китайские официальные лица долгое время отрицали какую-либо роль правительства в хакерских атаках и наладили диалог с Соединенными Штатами для совместной работы над кибербезопасностью. В начале этого месяца представители Министерства финансов США посетили Китай для проведения ряда встреч своих экономических и финансовых рабочих групп, обсуждающих сотрудничество по вопросам кибербезопасности.Недавно Россия осуществила масштабную кибератаку на Государственные реестры Украины. Из-за этого была временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.Бывший министр юстиции Украины Денис Малюська сообщал, что хакеры удалили один из самых закрытых реестров – Государственный реестр актов гражданского состояния. В то же время он добавил, что существуют резервные копии для восстановления данных.