Peking rögtön visszautasította a vádakat, az elemzők szerint azonban a legújabb támadás is a Kínához köthető csoportok műveleti mintáját követte.

Decemberben kínai állami támogatással dolgozó hekkerek törtek be az amerikai pénzügyminisztérium (Treasury Department) számítógépes rendszereibe, és onnan nem minősített dokumentumokat loptak el – számolt be róla a hét elején a Reuters. A hírügynökség szerint a minisztérium közleménye "jelentős incidensnek" nevezi a támadást, amelyet egy külső kiberbiztonsági szolgáltató, a BeyondTrust feltörésén keresztül valósítottak meg.

A hekkerek ennek alapján hozzáfértek egy olyan cloud szolgáltatásban használt kulcshoz, ami távoli technikai támogatást biztosított a szervezet végfelhasználóinak, ennek segítségével pedig képesek voltak hozzáférni a minisztériumi szervezetek egyes munkaállomásaihoz és az ott kezelt dokumentumokhoz is. A szolgáltató állítólag már december 8-án értesítette a pénzügyminisztériumot a jogsértésről, és együttműködik a kormányzati kibervédelmi ügynökséggel (CISA), illetve a Szövetségi Nyomozóirodával (FBI) a támadás hatásainak felmérésében.

Bár a hivatalos tájékoztatásban is kínai szponzorációval működő, fejlett és tartós fenyegetésről (Advanced Persistent Threat, APT), beszélnek, a kínai külügyminisztérium szóvivője és a washingtoni kínai nagykövetség is már kedden visszautasította a vádakat. A megszokott panelek szerint Kína mindig is elítélte a hekkertámadások összes formáját, a mostani bejelentést pedig újra az országuk ellen irányuló, minden tényalapot nélkülöző rágalmazásnak minősítették.

Már a következő szankciós listán megy a totózás

A Reuters cikkében megszólaló kiberbiztonsági kutató ugyanakkor azt állítja, hogy a mostani támadás is a kínai államhoz köthető csoportok jól dokumentált működési mintájába illeszkedik, különös tekintettel a megbízható, harmadik féltől származó szolgáltatásokkal való visszaélésre, ami az elmúlt években egyre hangsúlyosabbá vált. Közben a The Washington Post meg nem nevezett tisztviselőkre hivatkozva már arról is beszámolt, hogy az incidens során kompromittálták többek között a minisztérium külföldi vagyont ellenőrző hivatalát (Office of Foreign Assets Control, OFAC), ezen felül Janet Yellen pénzügyminiszter hivatalát is célba vették.

A lap forrásai szerint a kínai kormány elsősorban azokra az entitásokra lehet kíváncsi, amelyeket az amerikai vezetés számításba vehet a későbbi gazdasági szankciók bevezetése során. A Reuters emlékeztet Janet Yellen ugyancsak decemberben adott nyilatkozatára, amelynek értelmében Washington már a kínai bankok elleni szankciókat sem zárja ki, hogy az ukrán háború kapcsán tovább csökkentse Oroszország olajbevételét és külföldi eszközökhöz való hozzáférését.

Biztonság

A Google már néhány éven belül piacosítaná kvantumszámítási alkalmazásait

Mások szerint ilyesmire még jó 20 évet kell várnunk, de a Google szerint már sokkal hamarabb bevethető lesz az új technológia az anyagtudományokban vagy az új energiaforrások kutatásában.
 
Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.