Америчко Министарство финансија напали кинески хакери, тврде у Вашингтону

Хакер кога је ангажовала кинеска влада ушао је у систем америчког Министарства финансија и неовлашћено је имао приступ компјутерима запослених и неколицини докумената који се не сматрају поверљивим, саопштили су амерички званичници у понедељак.

Сигурносни пропуст се догодио почетком децембра, о чему је Министарство дописом обавестило представнике у Конгресу.

Из министарства га описују као „већи инцидент" и додају да сарађују са Федералним истражним бироом (ФБИ) и другим институцијама како би истражили последице.

Тврдње из Вашингтона су „клевете" и „уопште нису засноване на чињеницама", каже портпарол кинеске амбасаде у Америци за ББЦ.

Лице које је деловало из Кине успело је да премости безбедносну заштиту користећи шифру коју је добило од компаније која сервисира систем и није део министарства, а пружа техничку подршку запосленима, наводи се у писму члановима Конгреса.

После инцидента заустављена је сарадња са том компанијом, која носи назив БијондТраст (БеyондТруст), саопштили су званичници.

Додају и да нема података да је хакер и даље имао приступ информацијама Министарства после тог инцидента.

Сарађују са ФБИ, али и Агенцијом за сајбер безбедност и инфраструктуру и приватним форензичарима како би се утврдио укупан утицај упада у систем.

На основу досад прикупљених доказа, у Вашингтону су оценили да је систем напало „лице из Кине које се сматра Напредном постојаном претњом (АПТ)".

„У складу са процедурама министарства, упади повезани са АПТ се сматрају великим инцидентима на пољу сајбер безбедности", наводи се у писму Конгресу.

У Министарству финансија сазнали су за инцидент 8. децембра, о чему их је обавестила компанија БијондТраст, каже портпарол те институције за ББЦ.

Сумњиве активности први пут су уочене 2. децембра, али је компанији било потребно три дана да утврди да се ради о хакерском нападу.

Из министарства нису открили којим документима је хакер приступио или колико дуго је имао приступ.

Нису саопштили ни који је степен поврљивости хакованог компјутерског система.

Упад у 100 рачунара ниже рангираних службеника био би мање драгоцен него приступ 10 рачунара високо позиционираних у министарству, на пример.

Хакери су имали прилику да стварају нове налоге или мењају шифре постојећих током три дана.

Како се ради о шпијунима, верује се да су хакери трагали за информацијама, што је вероватније него да су покушавали да украду новац.

У Министарству финансија „схватају озбиљно сваку претњу по њихов систем и податке", па ће наставити да раде на заштити података од спољашњих претњи, каже портпарол.

Додатни извештај члановима Конгреса биће поднесен за 30 дана, додаје се у допису.

Из амбасаде Кине у Вашингтону поричу наводе из извештаја, наглашавајући да је тешко пратити одакле делују хакери.

„Надамо се да ће заинтересоване стране имати професионалан и одговоран став када одређују природу високотехнолошких напда, као и да ће закључке заснивати на довољно доказа, а не на неоснованим оптужбама и спекулацијама", каже Лиу Пенгју, портпарол амбасаде.

„Америка мора да престане да користи високотехнолошку безбедност за клеветање и блаћење Кине, као и ширење свих врста дезинформација о наводним хакерским претњама из Кине", додаје.

Ово је само један у низу значајних напада у Америци за које се оптужују кинески хакери, а претходни се догодио такође у децембру, када су на удару биле компаније за телекомуникације, због чега је можда дошло до откривања података о мобилним телефонима великог броја људи у Америци.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]