JAV iždas sako, kad į jį įsilaužė Kinija per „didelį incidentą“


Kinijos valstybės remiamas įsilaužėlis anksčiau šį mėnesį įsilaužė į JAV iždo departamento sistemas ir galėjo pasiekti darbuotojų darbo vietas bei kai kuriuos neįslaptintus dokumentus, pirmadienį pranešė Amerikos pareigūnai.

Iždo departamentas pažeidimą laikė „dideliu incidentu“, kai jį atskleidė laiške, kuriame apie incidentą pranešama įstatymų leidėjams.

JAV agentūra teigė, kad bendradarbiavo su FTB ir kitomis agentūromis, kad ištirtų įsilaužimo poveikį.

Kinija neigė bet kokį dalyvavimą, vadindama kaltinimus „nepagrįstu“ ir teigdama, kad „nuosekliai prieštarauja visų formų įsilaužimui“.

Iždo departamentas savo laiške įstatymų leidėjams nurodė, kad Kinijoje įsikūręs veikėjas sugebėjo nepaisyti saugumo naudodamas raktą, kurį naudoja trečiosios šalies paslaugų teikėjas. Programa savo darbuotojams siūlo nuotolinę techninę pagalbą.

Pareigūnai pranešė, kad sukompromituota trečiosios šalies paslauga, pavadinta „BeyondTrust“, nuo to laiko buvo išjungta. Nebuvo jokių įrodymų, kad įsilaužėlis ir toliau turėjo prieigą prie Iždo departamento informacijos, tęsiamas pareiškimas.

Departamentas teigė, kad bendradarbiavo su Kibernetinio saugumo ir infrastruktūros saugumo agentūra ir trečiųjų šalių teismo medicinos tyrėjais, kad nustatytų bendrą poveikį.

Pareigūnai teigė, kad pirminiai tyrimai rodo, kad įsilaužimą įvykdė „Kinijoje įsikūręs Advanced Persistent Threat (APT) veikėjas“.

„Pagal iždo politiką įsibrovimai, priskirtini APT, laikomi dideliu kibernetinio saugumo incidentu“, – sakė Iždo departamento pareigūnai.

Departamentą apie įsilaužimą gruodžio 8 d. informavo BeyondTrust, BBC sakė atstovas. Bendrovės teigimu, įtartina veikla pirmą kartą buvo pastebėta gruodžio 2 d., tačiau prireikė trijų dienų, kol įmonė nustatė, kad į ją buvo įsilaužta.

Atstovas teigė, kad įsilaužėlis galėjo nuotoliniu būdu pasiekti kelias iždo vartotojų darbo vietas ir kai kuriuos neįslaptintus dokumentus, kuriuos saugojo tie vartotojai.

Departamentas nenurodė šių failų pobūdžio, nei kada ir kiek laiko buvo įsilaužta. Jie taip pat nenurodė kompiuterinių sistemų konfidencialumo lygio ar darbuotojų, kurių medžiaga buvo prieinama, darbo stažo.

Įsilaužėliai galėjo susikurti paskyras arba pakeisti slaptažodžius per tris dienas, kai juos stebėjo „BeyondTrust“.

Manoma, kad įsilaužėliai, kaip šnipinėjimo agentai, ieškojo informacijos, o ne bandė pavogti lėšas.

Atstovas sakė, kad Iždo departamentas „labai rimtai žiūri į visas grėsmes, kylančias mūsų sistemoms ir jose saugomiems duomenims“, ir toliau stengsis apsaugoti savo duomenis nuo išorinių grėsmių.

Departamento rašte teigiama, kad papildoma ataskaita apie įvykį įstatymų leidėjams bus pateikta per 30 dienų.

Kinijos užsienio reikalų ministerijos atstovė spaudai Mao Ning paneigė JAV teiginius ir per spaudos konferenciją pasakė: „Mes ne kartą išreiškėme savo poziciją dėl tokių nepagrįstų kaltinimų, kuriems trūksta įrodymų.

„Kinija nuosekliai priešinasi visų formų įsilaužimams ir griežtai atmeta melagingos informacijos, nukreiptos į Kiniją, skleidimą politiniais tikslais“.

Anksčiau Kinijos ambasados ​​Vašingtone atstovas BBC News sakė, kad kaltinimas buvo „šmeižto išpuolio“ dalis ir pareikštas „be jokio faktinio pagrindo“.

„JAV turi nustoti naudoti kibernetinį saugumą, kad šmeižtų ir šmeižtų Kiniją, ir nustoti skleisti bet kokią dezinformaciją apie vadinamąsias Kinijos įsilaužimo grėsmes“, – sakė ambasados ​​atstovas Liu Pengyu.

Tai naujausias didelio atgarsio sulaukęs ir gėdingas JAV pažeidimas, dėl kurio kaltinami Kinijos šnipinėjimo įsilaužėliai.

Tai įvyko po kito gruodį vykusio įsilaužimo į telekomunikacijų bendroves, kurios galėjo pažeisti telefonų įrašų duomenis didelėje Amerikos visuomenės dalyje.



Source link

Draugai: - Marketingo paslaugos - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Karščiausios naujienos - Ultragarsinis tyrimas - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai -  Padelio treniruotės - Pranešimai spaudai -