Haker kojeg sponzorira kineska država provalio je u sustave Ministarstva financija SAD-a, pristupivši radnim stanicama zaposlenika i određenim neklasificiranim dokumentima, izjavili su američki dužnosnici u ponedjeljak, piše BBC.
Provala se dogodila još početkom prosinca, a javnost je o tome obaviještena putem pisma koje je Ministarstvo financija poslalo zakonodavcima kako bi ih informiralo o incidentu.
Američka je agencija provalu okarakterizirala kao "veliki incident" i navela da surađuje s FBI-jem i drugim agencijama u istrazi.. Tvrtka BeyondTrust je 8. prosinca obavijestila Ministarstvo o hakiranju, izjavio je glasnogovornik za BBC. Prema navodima tvrtke, sumnjiva aktivnost prvi put je uočena 2. prosinca, ali je bilo potrebno tri dana da tvrtka potvrdi hakiranje.
Glasnogovornik je dodao kako je haker uspio daljinski pristupiti nekoliko korisničkih radnih stanica Ministarstva financija te određenim neklasificiranim dokumentima koje su ti korisnici čuvali.
Ministarstvo nije preciziralo prirodu tih datoteka, kao ni točno vrijeme i trajanje hakiranja. Također nisu otkrili razinu povjerljivosti računalnih sustava. Na primjer, pristup računalima 100 zaposlenika niže razine vjerojatno bi bio manje značajan od pristupa računalima samo 10 zaposlenika višeg ranga unutar Ministarstva.
Hakeri su možda uspjeli stvoriti račune ili promijeniti lozinke u tri dana koliko ih je promatrao BeyondTrust.
Vjeruje se da su hakeri tražili informacije, a ne financijska sredstva.
Glasnogovornik američkog Ministarstva financija izjavio je da "vrlo ozbiljno shvaća sve prijetnje protiv svojih sustava i podataka" te da će nastaviti raditi na zaštiti svojih sustava od vanjskih prijetnji, piše BBC.
U pismu Ministarstva navodi se da će dodatno izvješće o incidentu biti dostavljeno zakonodavcima u roku od 30 dana.
Glasnogovornik kineskog veleposlanstva Liu Pengyu odbacio je izvješća Ministarstva, navodeći kako može biti teško utvrditi podrijetlo hakera.
"Nadamo se da će relevantne strane zauzeti profesionalan i odgovoran stav pri karakterizaciji kibernetičkih incidenata, temeljeći svoje zaključke na dovoljno dokaza, a ne na neutemeljenim špekulacijama i optužbama", rekao je.
"SAD treba prestati koristiti kibernetičku sigurnost kao sredstvo za blaćenje i klevetanje Kine te prestati širiti sve vrste dezinformacija o navodnim kineskim hakerskim prijetnjama."
Ovo je najnoviji visokoprofilni i neugodni incident u SAD-u za koji su odgovorni kineski špijunski hakeri, piše BBC.
Podsjećamo, veliki incident zabilježen je i u prosincu nakon hakiranja određenih američkih telekomunikacijskih kompanija. Time su se potencijalno kompromitirali podaci o telefonskim razgovorima dobrog dijela američkog društva.
Glasnogovornik kineskog veleposlanstva u Washingtonu izjavio je za BBC News kako su optužbe dio "klevetničkog napada" i da su iznesene "bez ikakve činjenične osnove".
Ministarstvo financija u svom je pismu zakonodavcima navelo da je kineski akter uspio zaobići sigurnosne mjere putem ključa koji koristi pružatelj usluga treće strane, zadužen za daljinsku tehničku podršku zaposlenicima.
Kompromitirana usluga treće strane - BeyondTrust - u međuvremenu je isključena, potvrdili su dužnosnici. Dodali su kako nema dokaza da je haker nastavio pristupati podacima Ministarstva financija nakon incidenta.
Zajedno s FBI-jem, Ministarstvo je surađivalo s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture te s forenzičkim istražiteljima trećih strana kako bi se utvrdio ukupni utjecaj provale.
Na temelju dokaza koje su do sada prikupili, dužnosnici su rekli da se čini da je hakiranje izveo "kineski akter Advanced Persistent Threat (APT)".
"U skladu s politikom Ministarstva financija, provale koje se mogu pripisati APT-u smatraju se velikim kibernetičkim incidentom", napisali su dužnosnici Ministarstva financija u pismu zakonodavcima.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....