Про це повідомляє The New York Times.
Хакер використав ключ безпеки, який належав компанії BeyondTrust, і через три дні після виявлення підозрілої активності, компанія зрозуміла, що стала жертвою зламу.
Зловмисник зміг отримати віддалений доступ до робочих місць співробітників Мінфіну та деяких несекретних документів, які вони зберігали.
Американські посадовці вважають, що за атакою стоїть Advanced Persistent Threat, що має зв’язок із китайським урядом. Водночас речник посольства Китаю у Вашингтоні заперечив звинувачення, назвавши їх “наклепом” без фактичної основи.
У Мінфіні США не розкрили зміст несекретних документів та тривалість зламу систем. Також неясний рівень конфіденційності комп’ютерних систем. Наприклад, доступ до 100 працівників нижчого рівня матиме меншу цінність, ніж доступ до 10 комп’ютерів високопосадовців.
- Міністерство юстиції відновило роботу трьох ключових нотаріальних реєстрів після кібератаки РФ
- Кібератака на реєстри Мін’юсту: депутат Ради назвав ймовірні причини
- У Держспецзв’язку наразі не підтвердили витік інформації після кібератаки Росії, — Стефанішина
