Kínai hacker törhetett be az amerikai pénzügyminisztérium rendszereibe

Egy kínai állam által támogatott hacker betört az amerikai pénzügyminisztérium rendszereibe, hozzáférve az alkalmazottak munkaállomásaihoz és néhány nem titkosított dokumentumhoz – közölték amerikai tisztviselők hétfőn. 

Az incidens december elején történt, és a pénzügyminisztérium által a törvényhozóknak írt levélben hozták nyilvánosságra, amelyben értesítették őket az támadásról – írta meg a BBC.

A washingtoni kínai nagykövetség szóvivője a BBC Newsnak azt mondta, hogy a vád egy „rágalomhadjárat” része, és „minden tényalapot nélkülöz”.

A pénzügyminisztérium a levelében azt írta, hogy a kínai székhelyű szereplő képes volt felülírni a biztonsági rendszert egy olyan kulcson keresztül, amelyet egy harmadik fél – szolgáltató – használt, amely távoli technikai támogatást nyújt az alkalmazottak számára. A kompromittált harmadik fél szolgáltatását – amelyet BeyondTrustnak hívnak – a tisztviselők szerint azóta már lekapcsolták. Hozzátették, hogy nincs bizonyíték arra, hogy a hacker azóta is hozzáférhetett volna a pénzügyminisztérium információihoz.

Tartós fenyegetés

Az FBI mellett a minisztérium a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel és külsős törvényszéki nyomozókkal együttműködve igyekszik meghatározni a jogsértés általános hatását. Az eddig összegyűjtött bizonyítékok alapján a tisztviselők szerint úgy tűnik, hogy a hackelést „egy kínai székhelyű tartós fenyegetést jelentő (APT) szereplő” hajtotta végre.

A pénzügyminisztérium politikájával összhangban az APT-nek tulajdonítható behatolások súlyos kiberbiztonsági incidensnek minősülnek

– írták a pénzügyminisztérium tisztviselői a törvényhozóknak küldött levelükben.

A BeyondTrust december 8-án értesítette a minisztériumot a hackelésről. A cég szerint a gyanús tevékenységet először december 2-án észlelték, de három napba telt, mire a vállalat megállapította, hogy valóban feltörték a rendszert. A szóvivő hozzátette, hogy a hacker távolról hozzá tudott férni több kincstári felhasználói munkaállomáshoz és bizonyos nem titkosított dokumentumokhoz, amelyeket ezek a felhasználók őriztek.

A tárca nem részletezte, hogy milyen jellegűek voltak ezek a fájlok, illetve hogy mikor és mennyi ideig tartott a „biztonsági rés”. Azt sem határozták meg, hogy a számítógépes rendszerek mennyire bizalmasak. Például 100 alacsony beosztású dolgozó hozzáférése valószínűleg kevésbé értékes, mint a minisztériumon belül egy magasabb szint 10 számítógépéhez való hozzáférés.

Kína tagad

A hackerek a BeyondTrust által megfigyelt három nap alatt is létrehozhattak fiókokat vagy megváltoztathatták a jelszavakat, valamint kémügynökökként vélhetően információkat kerestek, nem pedig pénzt akartak ellopni. A szóvivő szerint a pénzügyminisztérium „nagyon komolyan vesz minden, a rendszereit és a birtokában lévő adatokat érintő fenyegetést”, és továbbra is azon dolgozik, hogy megvédje azokat a külső fenyegetésektől.

A tárca levele szerint az incidensről 30 napon belül kiegészítő jelentést nyújtanak be a törvényhozóknak. Liu Pengju, a kínai nagykövetség szóvivője cáfolta a tárca jelentését, és közleményében azt írta, hogy nehéz lehet a hackerek eredetét nyomon követni.

Reméljük, hogy az érintett felek professzionális és felelős hozzáállást tanúsítanak a kiberincidensek jellemzésekor, és következtetéseiket elegendő bizonyítékra alapozzák, nem pedig alaptalan spekulációkra és vádaskodásokra

– mondta. „Az Egyesült Államoknak fel kell hagynia azzal, hogy a kiberbiztonságot Kína bemocskolására és rágalmazására használja fel, és fel kell hagynia az úgynevezett kínai hackerfenyegetésekről szóló mindenféle dezinformáció terjesztésével” – tette hozzá.

Ez a legutóbbi nagy horderejű és kínos amerikai betörés, amelyet kínai hackereknek tulajdonítanak. Ezt követi egy másik, decemberi, távközlési cégeket érintő hackelés, amely potenciálisan az amerikai társadalom nagy részének telefonos adataiba hatolt be.