Атака через стороннего поставщика программного обеспечения вызвала серьезную обеспокоенность.
В ходе недавнего инцидента кибербезопасности, затронувшего Министерство финансов США, был выявлен факт несанкционированного доступа к ряду рабочих компьютеров ведомства. Согласно заявлению министерства, хакеры, предположительно связанные с Китаем, смогли получить удаленный доступ к несекретным документам через уязвимость в программном обеспечении стороннего поставщика.
Детали инцидента
Инцидент был обнаружен 8 декабря, когда компания BeyondTrust, поставщик программного обеспечения, уведомила министерство о краже ключа, использовавшегося для обхода системы безопасности. Хотя точное количество затронутых рабочих станций и характер доступных документов не раскрываются, министерство заверяет, что на данный момент нет свидетельств продолжающегося несанкционированного доступа к информации ведомства.
Реакция властей
Адити Хардикар, помощник министра финансов, в письме руководителям банковского комитета Сената сообщила, что скомпрометированный сервис был отключен. Министерство подчеркивает серьезность своего подхода к кибербезопасности, отмечая значительное усиление защиты за последние четыре года.
"Министерство финансов очень серьезно относится ко всем угрозам нашим системам и данным, которые оно хранит", — говорится в заявлении ведомства.
Расследование и меры безопасности
В настоящее время ведется расследование инцидента совместно с ФБР и Агентством по кибербезопасности и безопасности инфраструктуры. Министерство финансов заявляет о своем намерении продолжать сотрудничество как с частными, так и с государственными партнерами для укрепления защиты финансовой системы от киберугроз.
Хотя детали атаки и ее последствия еще предстоит выяснить, этот инцидент подчеркивает важность постоянного совершенствования мер кибербезопасности в государственных учреждениях, особенно в свете растущих угроз со стороны иностранных акторов.
👉 Подпишитесь на наш Telegram-канал, чтобы первыми узнавать важные новости из США.
