Atacul la Trezoreria SUA legat de hackerii chinezi Silk Typhoon

Home CyberSecurity Atacul la Trezoreria SUA legat de hackerii chinezi Silk Typhoon
Atacul la Trezoreria SUA legat de hackerii chinezi Silk Typhoon

Hackerii sprijiniți de statul chinez, urmăriți sub numele de Silk Typhoon, au fost legați de atacul asupra Oficiului pentru Controlul Activelor Străine (OFAC) al Statelor Unite în decembrie.

Luna trecută, BleepingComputer a raportat că Trezoreria a dezvăluit un incident semnificativ de securitate cibernetică. Atacatorii au folosit o cheie API furată pentru Remote Support SaaS pentru a compromite o instanță BeyondTrust utilizată de Trezorerie, permițându-le să pătrundă în rețeaua departamentului.

Actorii de amenințare au hackuit și Biroul de Cercetări Financiare al Trezoreriei, dar impactul acestei breșe este încă evaluat. Cu toate acestea, nu au existat dovezi că hackerii chinezi au menținut accesul la sistemele Trezoreriei după ce instanța compromisă BeyondTrust a fost oprită. CISA a declarat de asemenea luni că breșa de la Departamentul Trezoreriei nu a afectat alte agenții federale.

Într-o scrisoare trimisă Congresului săptămâna trecută, Trezoreria a declarat că furnizorul său de suport la distanță, BeyondTrust, i-a notificat pentru prima dată despre breșa de securitate la 8 decembrie. De atunci, oficialii americani au dezvăluit că hackerii au vizat în mod specific OFAC – care administrează și impune programele de sancțiuni comerciale și economice – și probabil că încercau să colecteze informații despre persoanele și organizațiile chineze pe care SUA ar putea să le ia în considerare pentru sancționare.

Miercuri, un raport Bloomberg a confirmat această ipoteză și a atribuit atacul grupului de hackeri Silk Typhoon. Potrivit a două persoane familiare cu situația, grupul „se crede că a furat o cheie digitală de la BeyondTrust Inc., un furnizor de servicii terț, și a folosit-o pentru a accesa informații neclasificate referitoare la acțiunile potențiale de sancțiune și alte documente”.

Silk Typhoon (cunoscut și sub numele de Hafnium) este un grup de hackeri susținut de statul chinez cunoscut pentru atacarea unui spectru larg de ținte din Statele Unite, Australia, Japonia și Vietnam, inclusiv contractori de apărare, grupuri de reflecție politică și organizații neguvernamentale (ONG-uri) precum și sectorul sănătății, firmele de avocatură și organizațiile de învățământ superior.

Campaniile de ciberspionaj ale acestui grup de Amenințări Persistente Avansate (APT) se concentrează în principal pe furtul de date și recunoașterea, folosind vulnerabilități zero-day și instrumente precum shell-ul web China Chopper.

Hafnium a devenit mai cunoscut în 2021 după exploatarea deficiențelor zero-day ale serverului Microsoft Exchange (cunoscute colectiv sub numele de ProxyLogon), compromițând un număr estimat de 68.500 de servere Exchange până când au fost lansate patch-urile de securitate.

Conform aceluiași raport Bloomberg, administrația Biden dezvoltă, de asemenea, un ordin executiv pentru a întări apărarea cibernetică a guvernului SUA.

Ordinul ar impune implementarea „autentificării puternice a identității și criptării” și dezvoltarea unor noi linii directoare pentru furnizorii de servicii cloud. Aceste linii directoare ar impune utilizarea autentificării multifactor, a parolelor complexe și stocarea cheilor criptografice utilizând chei de securitate hardware.

CISA spune că recentul hack guvernamental a fost limitat la Trezoreria SUA

Hackerii chinezi au vizat biroul de sancțiuni în atacul asupra Trezoreriei

SUA sancționează compania chineză legată de hackerii Flax Typhoon

Hackerii chinezi au spart și rețelele Charter și Windstream

AT&T și Verizon spun că rețelele sunt securizate după breșa Salt Typhoon

Leave a Reply

Your email address will not be published.