Kineski haker, povezan sa državom, upao je u sisteme američkog Ministarstva finansija, pristupivši radnim stanicama zaposlenih i određenim nekonfidentalnim dokumentima, saopštili su zvaničnici u ponedeljak.
Prema izveštaju BBC-a, hakerski napad dogodio se početkom decembra, a javnosti je otkriven putem pisma koje je Ministarstvo finansija poslalo američkim zakonodavcima kako bi ih obavestilo o incidentu.
Napadač je, kako se navodi u pismu, iskoristio ključ treće strane – pružaoca usluga tehničke podrške na daljinu – kako bi zaobišao bezbednosne sisteme. Ministarstvo je incident okarakterisalo kao “veliki sajber bezbednosni incident” i saopštilo da je u saradnji sa FBI-jem i drugim agencijama u toku istraga o šteti.
Kompromitovani servis, BeyondTrust, od tada je isključen, a zvaničnici su dodali da nema dokaza da hakeri i dalje pristupaju informacijama Ministarstva finansija.
Zvaničnici su takođe izjavili da su napad izveli akteri “Advanced Persistent Threat” (APT) iz Kine. Ministarstvo je saznalo za hakovanje 8. decembra kada ih je obavestio BeyondTrust, a odmah su uključeni FBI i druge agencije za sajber bezbednost.
Prema dostupnim informacijama, haker je imao pristup radnim stanicama i određenim nekonfidentalnim dokumentima. Priroda ovih dokumenata, kao i tačno trajanje napada, nije precizirana.
Zvaničnici Ministarstva finansija istakli su da “ozbiljno shvataju sve pretnje prema svojim sistemima i podacima koje čuvaju” i dodali da će nastaviti da rade na jačanju svojih zaštitnih mehanizama.
Kineska vlada je ranije optuživana za špijunažu od strane američkih zvaničnika, ali je redovno negirala takve optužbe.
(Izvor: BBC)
