Про це повідомляє The Washington Post.
“Поставлена мета хакерів – отримати доступ до інформації про санкції, які США розробляють проти інших країн чи окремих осіб. Навіть не класифіковані документи OFAC можуть стати цінним джерелом розвідданих для Китаю”, – зазначив колишній посадовець Міністерства юстиції США Девід Лофман.
Зловмисники використали вразливість програмного забезпечення стороннього підрядника, BeyondTrust, для доступу до документів. Відповідно до листа Міністерства фінансів до Конгресу, хакери змогли обійти захисні протоколи за допомогою компрометації ключа безпеки, який використовувався для забезпечення хмарних сервісів.
“Ця атака демонструє проблему, пов’язану з недостатнім рівнем кібербезпеки сторонніх постачальників урядових послуг”, – наголошують експерти.
На момент інциденту хакери отримали доступ лише до некласифікованих систем, і доказів подальшого проникнення в мережі наразі немає. Однак зламані матеріали можуть розкрити способи підготовки санкцій та потенційних цілей для їх застосування.
За даними Міністерства фінансів, подібні атаки раніше вже мали місце. В останньому випадку хакери скористалися недоліками у системі захисту, схожими на ті, що дозволили їм проникнути в Державний і Торговельний департаменти США минулого року.
Представники Білого дому готують новий указ, спрямований на підвищення стандартів кібербезпеки серед підрядників уряду.
