Pranešama, kad Kinijos programišiai įsilaužė į pagrindinį JAV iždo biurą, kuriam pavesta peržiūrėti užsienio investicijas ir sandorius, galinčius kelti grėsmę JAV nacionaliniam saugumui.
CNN praneša, remdamasi su incidentu susipažinusiais JAV pareigūnais, kad Kinijos programišiai nusitaikė į Užsienio investicijų komitetą Jungtinėse Valstijose arba CFIUS, kuris gali patvirtinti arba paneigti sandorius, keliančius pavojų nacionaliniam saugumui, pavyzdžiui, įmonių susijungimus ir perėmimus arba apima slaptą JAV informaciją.
Iždo pareigūnai praėjusią savaitę „TechCrunch“ patvirtino, kad ji tiria „didelį kibernetinio saugumo incidentą“ po pažeidimo viename iš saugumo pardavėjų „BeyondTrust“. Iždas nurodė, kad įsilaužėliai įsilaužė naudodami pavogtą BeyondTrust raktą, kad nuotoliniu būdu pasiektų darbuotojų darbo vietas ir dokumentus departamento neįslaptintame tinkle. Vėliau paaiškėjo, kad Kinijos programišiai taip pat pažeidė tarptautinių finansinių sankcijų departamento biurą, Užsienio turto kontrolės biurą arba OFAC.
JAV kibernetinio saugumo agentūra CISA šią savaitę pareiškė, kad nėra jokių požymių, kad įsilaužėliai, vykdydami kampaniją, būtų įsilaužę į bet kurį kitą JAV vyriausybės departamentą.
„Bloomberg“ praneša, kad įsilaužėliai, nusitaikę į iždą, yra žinomi kaip „Silk Typhoon“ (anksčiau vadintas „Hafnium“) – aktyvia Kinijos remiama programišių grupe, kuri, kaip žinoma, vykdo masines įsilaužimo operacijas, kuriomis siekiama pavogti informaciją.
Kibernetinė ataka prie iždo yra naujausia iš daugybės pastaraisiais mėnesiais nustatytų incidentų, susijusių su Kinijos remiama „Typhoon“ įsilaužėlių šeima. Šios kibernetinės atakos apėmė privatų JAV vyriausybės pareigūnų bendravimą ir destruktyvių kenkėjiškų programų įkėlimą į JAV kritinę infrastruktūrą, kad galėtų smogti būsimam konfliktui tarp Kinijos ir JAV.
Kinijos vyriausybė ne kartą neigė kaltinimus.