Китайские госхакеры получили доступ к компьютерам 419 сотрудников Минфина США, занимающихся разведкой и санкциями, сообщило агентство Bloomberg. Взлом коснулся и руководителей ведомства.

Атакующие завладели примерно 3000 файлов, в том числе документами с пометкой «Для служебного пользования», а также личной финансовой и страховой информацией специалистов министерства. Среди похищенного, помимо прочего, оказались материалы расследований Комитета по иностранным инвестициям (CFIUS), который занимается оценкой влияния зарубежных сделок на национальную безопасность.

Больше остальных подразделений Минфина пострадали Управление по контролю над иностранными активами, Управление международных отношений и Управление разведки и анализа, однако, признаков взлома внутренних систем и почтового сервиса ведомства кибербезопасники не выявили.

В докладе о последствиях инцидента говорится, что за нападением может стоять китайская киберпреступная группировка Silk Typhoon (UNC5221), а сама акция длилась с конца сентября по середину ноября прошлого года. Министерство привлекло к расследованию произошедшего CISA, ФБР и другие уполномоченные ведомства. Подрядчику BeyondTrust, через чьи сети прошла атака, Минфин уже ищет замену, хотя доказательств вины компании пока нет.

21 января, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных