
Китайские госхакеры получили доступ к компьютерам 419 сотрудников Минфина США, занимающихся разведкой и санкциями, сообщило агентство Bloomberg. Взлом коснулся и руководителей ведомства.
Атакующие завладели примерно 3000 файлов, в том числе документами с пометкой «Для служебного пользования», а также личной финансовой и страховой информацией специалистов министерства. Среди похищенного, помимо прочего, оказались материалы расследований Комитета по иностранным инвестициям (CFIUS), который занимается оценкой влияния зарубежных сделок на национальную безопасность.
Больше остальных подразделений Минфина пострадали Управление по контролю над иностранными активами, Управление международных отношений и Управление разведки и анализа, однако, признаков взлома внутренних систем и почтового сервиса ведомства кибербезопасники не выявили.
В докладе о последствиях инцидента говорится, что за нападением может стоять китайская киберпреступная группировка Silk Typhoon (UNC5221), а сама акция длилась с конца сентября по середину ноября прошлого года. Министерство привлекло к расследованию произошедшего CISA, ФБР и другие уполномоченные ведомства. Подрядчику BeyondTrust, через чьи сети прошла атака, Минфин уже ищет замену, хотя доказательств вины компании пока нет.