Podle dopisu zákonodárcům, který v pondělí obdržela agentura Reuters, se čínští státem sponzorovaní hackeři tento měsíc vloupali na americké ministerstvo financí a ukradli z jeho pracovních stanic dokumenty.
Hackeři napadli třetí stranu, poskytovatele služeb kybernetické bezpečnosti BeyondTrust, a mohli se dostat k neutajovaným dokumentům, uvádí se v dopise, který je označen za „závažný incident“.
Podle dopisu hackeři „získali přístup ke klíči, který dodavatel používal k zabezpečení cloudové služby používané k poskytování technické podpory na dálku pro koncové uživatele z ministerstva financí (DO). S přístupem k odcizenému klíči mohl aktér hrozby překonat zabezpečení služby, vzdáleně přistupovat k některým pracovním stanicím uživatelů ministerstva financí a získat přístup k některým neutajovaným dokumentům vedeným těmito uživateli.“
Ministerstvo financí uvedlo, že bylo na narušení upozorněno společností BeyondTrust 8. prosince a že spolupracuje s Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury USA a FBI na vyhodnocení dopadu hackerského útoku.
Podle dopisu zákonodárcům, který v pondělí obdržela agentura Reuters, se čínští státem sponzorovaní hackeři tento měsíc vloupali na americké ministerstvo financí a ukradli z jeho pracovních stanic dokumenty.Hackeři napadli třetí stranu, poskytovatele služeb kybernetické bezpečnosti BeyondTrust, a mohli se dostat k neutajovaným dokumentům, uvádí se v dopise, který je označen za „závažný incident“.Podle dopisu hackeři „získali přístup ke klíči, který dodavatel používal k zabezpečení cloudové služby používané k poskytování technické podpory na dálku pro koncové uživatele z ministerstva financí . S přístupem k odcizenému klíči mohl aktér hrozby překonat zabezpečení služby, vzdáleně přistupovat k některým pracovním stanicím uživatelů ministerstva financí a získat přístup k některým neutajovaným dokumentům vedeným těmito uživateli.“Ministerstvo financí uvedlo, že bylo na narušení upozorněno společností BeyondTrust 8. prosince a že spolupracuje s Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury USA a FBI na vyhodnocení dopadu hackerského útoku.
Podle dopisu zákonodárcům, který v pondělí obdržela agentura Reuters, se čínští státem sponzorovaní hackeři tento měsíc vloupali na americké ministerstvo financí a ukradli z jeho pracovních stanic dokumenty.Hackeři napadli třetí stranu, poskytovatele služeb kybernetické bezpečnosti BeyondTrust, a mohli se dostat k neutajovaným dokumentům, uvádí se v dopise, který je označen za „závažný incident“.Podle dopisu hackeři „získali přístup ke klíči, který dodavatel používal k zabezpečení cloudové služby používané k poskytování technické podpory na dálku pro koncové uživatele z ministerstva financí (DO). S přístupem k odcizenému klíči mohl aktér hrozby překonat zabezpečení služby, vzdáleně přistupovat k některým pracovním stanicím uživatelů ministerstva financí a získat přístup k některým neutajovaným dokumentům vedeným těmito uživateli.“Ministerstvo financí uvedlo, že bylo na narušení upozorněno společností BeyondTrust 8. prosince a že spolupracuje s Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury USA a FBI na vyhodnocení dopadu hackerského útoku.
