Hackerii de stat chinezi Silk Typhoon au reușit să pătrundă într-un birou al Departamentului Trezoreriei care revizuiește investițiile străine pentru riscuri de securitate națională.
CNN a raportat vineri, citând oficiali americani familiarizați cu situația, că atacatorii au obținut acces la sistemele Comitetului pentru Investiții Străine în Statele Unite (CFIUS).
CFIUS este un birou guvernamental și un comitet interagenție autorizat să revizuiască investițiile străine și tranzacțiile imobiliare pentru a determina efectul lor asupra securității naționale a SUA.
Aceliași atacatori au pătruns și în Biroul de Control al Activelor Străine (OFAC), un alt birou al Departamentului Trezoreriei care administrează programele de sancțiuni comerciale și economice, folosind o cheie API BeyondTrust Remote Support SaaS furată pentru a pătrunde în rețeaua departamentului.
De atunci, oficialii americani au dezvăluit că actorii de amenințare au vizat în mod specific OFAC – care administrează și impune programele de sancțiuni comerciale și economice – și probabil au avut ca scop colectarea de informații despre persoanele și organizațiile chineze pe care SUA ar putea considera să le sancționeze.
Luni, CISA a declarat că încălcarea Departamentului Trezoreriei nu a afectat alte agenții federale, urmată de un raport Bloomberg de miercuri care atribuie atacul grupului de hackeri Silk Typhoon.
Raportul a confirmat ipoteza furtului de informații și a spus că, conform persoanelor familiare cu incidentul, se crede că grupul a utilizat cheia digitală BeyondTrust furată „pentru a accesa informații neclasificate referitoare la acțiuni potențiale de sancțiuni și alte documente”.
Silk Typhoon (Hafnium) a hackuit și Biroul de Cercetare Financiară al Trezoreriei. Cu toate acestea, impactul acestui incident este încă evaluat, iar investigatorii nu au găsit încă dovezi că hackerii chinezi au menținut accesul la sistemele Trezoreriei după ce instanța BeyondTrust compromisă a fost oprită.
Acest grup de hacking de stat chinez este cunoscut pentru atacarea unei game largi de organizații din Statele Unite, Australia, Japonia și Vietnam, de la contractanți de apărare, institute de reflecție politică și organizații neguvernamentale (ONG-uri) la instituții de sănătate, firme de avocatură și entități de învățământ superior.
Campaniile de spionaj cibernetic ale grupului de hacking de stat se concentrează în principal pe recunoaștere și furt de date, utilizând vulnerabilități software zero-day și instrumente de hacking precum web shell-ul China Chopper.
Silk Typhoon a devenit larg cunoscut la începutul anului 2021 după exploatarea vulnerabilităților zero-day ProxyLogon care afectează serverul Microsoft Exchange, compromițând aproximativ 68.500 de servere înainte ca patch-urile de securitate să fie eliberate.
Hack-ul Trezoreriei SUA legat de hackerii de stat chinezi Silk Typhoon
CISA spune că recentul hack guvernamental s-a limitat la Trezoreria SUA
Wyden propune un proiect de lege pentru securizarea telecomunicațiilor SUA după hack-urile Silk Typhoon
Hackerii chinezi au pătruns și în rețelele Charter și Windstream
AT&T și Verizon spun că rețelele sunt securizate după atacul Silk Typhoon
Leave a Reply