Čínští hackeři pronikli do amerického ministerstva financí přes platformu pro vzdálenou podporu

Zpět na blog

Americké ministerstvo financí se stalo terčem kybernetického útoku, při kterém čínští státem podporovaní aktéři získali přístup k interním systémům prostřednictvím kompromitované platformy pro vzdálenou podporu. O incidentu informoval poskytovatel služeb BeyondTrust, který detekoval průnik 8. prosince 2024.

BeyondTrust, společnost zaměřená na správu privilegovaného přístupu a vzdálenou podporu, odhalila, že útočníci využili odcizený API klíč, kterým resetovali hesla k místním účtům v aplikaci a získali privilegovaný přístup. Dále pak zero-day zranitelnosti označené jako CVE-2024-12356 a CVE-2024-12686 umožnily kompromitovat a převzít kontrolu nad SaaS instancemi BeyondTrust Remote Support.

Útočníci, identifikovaní jako čínská skupina APT (Advanced Persistent Threat) s názvem Salt Typhoon, zneužili tyto slabiny k přístupu na počítače ministerstva financí, odkud kradli dokumenty a další citlivá data.

Reakce a zmírnění následků

Po odhalení incidentu BeyondTrust okamžitě vypnul kompromitované instance své platformy, zneplatnil ukradený API klíč a začal spolupracovat s FBI a CISA na vyšetřování útoku. Podle dostupných informací již čínští útočníci nemají přístup k systémům ministerstva financí, přestože rozsah odcizených dat zatím nebyl plně zveřejněn.

Souvislosti s dalšími čínskými útoky

Skupina Salt Typhoon byla rovněž spojena s nedávnými útoky na americké telekomunikační společnosti, jako jsou Verizon, AT&T, Lumen a T-Mobile. Útočníci se zaměřili na textové zprávy, hlasové zprávy a hovory cílených jednotlivců a také přístup k informacím z odposlechů, které využívá americká policie.

Tento trend kybernetických útoků vedl agenturu CISA k výzvě pro vládní činitele, aby přešli na šifrované komunikační aplikace, jako je Signal, čímž by se snížilo riziko zachycení citlivých informací.

Odezva americké vlády

V reakci na tyto události Spojené státy plánují zákaz posledních aktivních operací společnosti China Telecom na americkém území. Tento krok má omezit čínský vliv na kritické komunikační infrastruktury a zlepšit bezpečnost vládních a komerčních sítí.

Zdroj: Bleepingcomputer

Zdroj ilustračního obrázku: vygenerován pomocí AI Firefly

20. 1. 2025