Китай отрицает свою причастность после «серьезного» взлома рабочих станций Казначейства США

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу обескураживающим, но неудивительным, что спонсируемые государством субъекты Advanced Persistent Threat (APT) продолжают проникать в критически важную инфраструктуру, такую ​​как Казначейство США. Продолжающаяся игра в кошки-мышки между профессионалами в области кибербезопасности и этими субъектами угроз является свидетельством постоянно меняющегося характера киберугроз и необходимости постоянной бдительности.

Взлом в Министерстве финансов США, приписываемый спонсируемому китайским государством субъекту APT, подчеркивает важность многоуровневых стратегий безопасности и необходимость постоянного мониторинга и обновления систем. Крайне важно, чтобы такие организации, как Казначейство, не только инвестировали в передовые решения безопасности, но и уделяли приоритетное внимание обучению сотрудников передовым методам кибербезопасности, чтобы минимизировать риск человеческой ошибки.

Тот факт, что скомпрометированный сервис был отключен от сети, является позитивным шагом, но расследование инцидента должно продолжаться тщательно и прозрачно. Сотрудничество между государственными учреждениями, организациями частного сектора и сторонними судебными следователями будет иметь важное значение для понимания полного масштаба нарушения и снижения будущих рисков.

Похоже, что 2024 год стал знаменательным годом для киберпреступников: хакеры в результате многочисленных инцидентов украли криптоактивы на миллиарды долларов. Я не могу не задаться вопросом, используют ли эти киберпреступники свои нечестные доходы для финансирования следующего крупного ограбления – возможно, дерзкого рейда на Форт-Нокс или попытки украсть Мону Лизу!

А если серьезно, то растущее число нарушений контроля доступа в криптоиндустрии служит суровым напоминанием о том, что ни одна организация не застрахована от киберугроз. Будем надеяться, что из этих инцидентов будут извлечены уроки и будут приняты превентивные меры для защиты конфиденциальной информации и критически важной инфраструктуры от будущих атак.

Заявлено, что китайское правительство избегает брать на себя вину за кибератаку на компьютеры сотрудников Казначейства США в начале этого месяца. Этот инцидент предоставил хакеру удаленный доступ к определенным «несекретным» файлам.

Согласно сообщениям, представители Казначейства США в письме от 30 декабря сообщили, что 8 декабря они узнали о важном событии от стороннего поставщика программных услуг под названием BeyondTrust.

Согласно заявлению Адити Хардикар, помощника министра финансов США, который говорил с TechCrunch, CNN и другими, имеются признаки того, что инцидент был осуществлен поддерживаемой государством китайским государством группой киберугроз, известной как Advanced Persistent. Актер угрозы (APT).

Китай утверждает, что не несет ответственности за нападение, заявив агентству Reuters, что они решительно отвергают необоснованные обвинения со стороны США, выдвинутые без каких-либо веских доказательств.

Тем временем неисправный сервис был отключен, что Хардикар подтвердил сенатору США Шерроду Брауну и высокопоставленному члену рейтинга Тиму Скотту.

«Нет никаких доказательств того, что злоумышленник продолжал иметь доступ к системам или информации Казначейства».

Финансовые эксперты сотрудничают с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, разведывательными подразделениями США и внешними следственными группами, специализирующимися на цифровой криминалистике, чтобы глубже разобраться в этом деле.

CryptoMoon обратился в Казначейство США, но не получил немедленного ответа.

Как произошло нарушение

2 декабря компания BeyondTrust обнаружила необычное явление в своем продукте удаленной поддержки. После проверки этой странной активности 5 декабря они оперативно деактивировали ключ API и вскоре после этого предупредили затронутых клиентов.

Власти были проинформированы, и BeyondTrust оказывает помощь в расследовании», — заявил представитель BeyondTrust, как сообщает CryptoMoon.

Дополнительная информация будет раскрыта в 30-дневном дополнительном отчете, который Казначейство обязано представить по закону в соответствии с Федеральным законом о модернизации информационной безопасности.

После взлома Salt Typhoon, как сообщает The Guardian, выяснилось, что киберпреступники получили несанкционированный доступ к телефонным разговорам и текстовым сообщениям законодателей, включая звонки и SMS-сообщения.

По сообщению CNN, сообщается, что представители Казначейства, скорее всего, созовут на следующей неделе секретное совещание для членов Комитета по финансовым услугам Палаты представителей по поводу недавнего инцидента с безопасностью.

В 2024 году наблюдался рост кибер-краж в секторе криптовалют: мошенники украли цифровые активы на сумму около 2,3 миллиарда долларов в ходе 165 серьезных инцидентов. Это представляет собой скачок на 40% по сравнению с количеством инцидентов в 2023 году, как сообщает компания Cyvers, занимающаяся безопасностью блокчейнов.

Значительный скачок примерно на 40% произошел преимущественно за счет роста числа случаев несанкционированного доступа, особенно на централизованных торговых площадках и кастодиальных сервисах.

Смотрите также

2024-12-31 07:20