Decemberben kínai állami támogatással dolgozó hekkerek törtek be az amerikai pénzügyminisztérium (Treasury Department) számítógépes rendszereibe, és onnan nem minősített dokumentumokat loptak el – számolt be róla a hét elején a Reuters. A hírügynökség szerint a minisztérium közleménye "jelentős incidensnek" nevezi a támadást, amelyet egy külső kiberbiztonsági szolgáltató, a BeyondTrust feltörésén keresztül valósítottak meg.
A hekkerek ennek alapján hozzáfértek egy olyan cloud szolgáltatásban használt kulcshoz, ami távoli technikai támogatást biztosított a szervezet végfelhasználóinak, ennek segítségével pedig képesek voltak hozzáférni a minisztériumi szervezetek egyes munkaállomásaihoz és az ott kezelt dokumentumokhoz is. A szolgáltató állítólag már december 8-án értesítette a pénzügyminisztériumot a jogsértésről, és együttműködik a kormányzati kibervédelmi ügynökséggel (CISA), illetve a Szövetségi Nyomozóirodával (FBI) a támadás hatásainak felmérésében.
Bár a hivatalos tájékoztatásban is kínai szponzorációval működő, fejlett és tartós fenyegetésről (Advanced Persistent Threat, APT), beszélnek, a kínai külügyminisztérium szóvivője és a washingtoni kínai nagykövetség is már kedden visszautasította a vádakat. A megszokott panelek szerint Kína mindig is elítélte a hekkertámadások összes formáját, a mostani bejelentést pedig újra az országuk ellen irányuló, minden tényalapot nélkülöző rágalmazásnak minősítették.
Már a következő szankciós listán megy a totózás
A Reuters cikkében megszólaló kiberbiztonsági kutató ugyanakkor azt állítja, hogy a mostani támadás is a kínai államhoz köthető csoportok jól dokumentált működési mintájába illeszkedik, különös tekintettel a megbízható, harmadik féltől származó szolgáltatásokkal való visszaélésre, ami az elmúlt években egyre hangsúlyosabbá vált. Közben a The Washington Post meg nem nevezett tisztviselőkre hivatkozva már arról is beszámolt, hogy az incidens során kompromittálták többek között a minisztérium külföldi vagyont ellenőrző hivatalát (Office of Foreign Assets Control, OFAC), ezen felül Janet Yellen pénzügyminiszter hivatalát is célba vették.
A lap forrásai szerint a kínai kormány elsősorban azokra az entitásokra lehet kíváncsi, amelyeket az amerikai vezetés számításba vehet a későbbi gazdasági szankciók bevezetése során. A Reuters emlékeztet Janet Yellen ugyancsak decemberben adott nyilatkozatára, amelynek értelmében Washington már a kínai bankok elleni szankciókat sem zárja ki, hogy az ukrán háború kapcsán tovább csökkentse Oroszország olajbevételét és külföldi eszközökhöz való hozzáférését.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak