В декабре 2024 года Министерство финансов США подверглось серьёзной кибератаке, в результате которой были похищены не засекреченные документы. По данным Reuters, за атакой стоят хакеры, поддерживаемые китайским государством.
Злоумышленники получили доступ к ключу, используемому компанией BeyondTrust для защиты облачного сервиса, предоставляющего удалённую техническую поддержку сотрудникам Министерства финансов. С помощью этого ключа хакеры смогли обойти меры безопасности, удалённо подключиться к рабочим станциям сотрудников и получить доступ к определённым не засекреченным документам.
Министерство было уведомлено о взломе 8 декабря и сейчас сотрудничает с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA) и ФБР для оценки последствий атаки.
Представитель посольства Китая в Вашингтоне отверг причастность Пекина к инциденту, заявив, что Китай решительно выступает против безосновательных нападок со стороны США. Компания BeyondTrust признала наличие инцидента в системе безопасности, затронувшего ограниченное число клиентов, и сообщила, что расследование продолжается.
Ранее, в декабре 2024 года, США ввели санкции против китайской компании Sichuan Silence Information Technology за распространение программ-вымогателей, представляющих серьёзную угрозу для жизни людей. В апреле 2020 года эта компания заразила более 80 000 межсетевых экранов по всему миру, включая объекты критической инфраструктуры, что могло привести к серьёзным последствиям.
Специалисты отмечают, что данный инцидент соответствует известной тактике китайских хакерских групп, которые всё чаще используют доверенные сторонние сервисы для осуществления атак.