Čínští hackeři pronikli do amerického ministerstva financí přes platformu pro vzdálenou podporu
Zpět na blogAmerické ministerstvo financí se stalo terčem kybernetického útoku, při kterém čínští státem podporovaní aktéři získali přístup k interním systémům prostřednictvím kompromitované platformy pro vzdálenou podporu. O incidentu informoval poskytovatel služeb BeyondTrust, který detekoval průnik 8. prosince 2024.
BeyondTrust, společnost zaměřená na správu privilegovaného přístupu a vzdálenou podporu, odhalila, že útočníci využili odcizený API klíč, kterým resetovali hesla k místním účtům v aplikaci a získali privilegovaný přístup. Dále pak zero-day zranitelnosti označené jako CVE-2024-12356 a CVE-2024-12686 umožnily kompromitovat a převzít kontrolu nad SaaS instancemi BeyondTrust Remote Support.
Útočníci, identifikovaní jako čínská skupina APT (Advanced Persistent Threat) s názvem Salt Typhoon, zneužili tyto slabiny k přístupu na počítače ministerstva financí, odkud kradli dokumenty a další citlivá data.
Reakce a zmírnění následků
Po odhalení incidentu BeyondTrust okamžitě vypnul kompromitované instance své platformy, zneplatnil ukradený API klíč a začal spolupracovat s FBI a CISA na vyšetřování útoku. Podle dostupných informací již čínští útočníci nemají přístup k systémům ministerstva financí, přestože rozsah odcizených dat zatím nebyl plně zveřejněn.
Souvislosti s dalšími čínskými útoky
Skupina Salt Typhoon byla rovněž spojena s nedávnými útoky na americké telekomunikační společnosti, jako jsou Verizon, AT&T, Lumen a T-Mobile. Útočníci se zaměřili na textové zprávy, hlasové zprávy a hovory cílených jednotlivců a také přístup k informacím z odposlechů, které využívá americká policie.
Tento trend kybernetických útoků vedl agenturu CISA k výzvě pro vládní činitele, aby přešli na šifrované komunikační aplikace, jako je Signal, čímž by se snížilo riziko zachycení citlivých informací.
Odezva americké vlády
V reakci na tyto události Spojené státy plánují zákaz posledních aktivních operací společnosti China Telecom na americkém území. Tento krok má omezit čínský vliv na kritické komunikační infrastruktury a zlepšit bezpečnost vládních a komerčních sítí.
Zdroj: Bleepingcomputer
Zdroj ilustračního obrázku: vygenerován pomocí AI Firefly
20. 1. 2025