Įsilaužimas įvyko gruodžio mėn. pradžioje ir buvo paviešintas iždo departamento parengtame laiške įstatymų leidėjams, kuriame pranešama apie incidentą.
JAV agentūra pažeidimą apibūdino kaip „didelį incidentą“ ir teigė, kad kartu su FTB ir kitomis agentūromis tiria jo poveikį.
Kinijos ambasados Vašingtone atstovas spaudai sakė, kad šis kaltinimas yra „šmeižto atakos“ dalis ir buvo pateiktas „be jokio faktinio pagrindo“.
Įsilaužėlis siekė gauti informacijos
Iždo departamentas savo laiške įstatymų leidėjams teigė, kad Kinijoje įsikūręs asmuo galėjo įveikti apsaugą per raktą, kurį naudojo trečiosios šalies paslaugų teikėjas, suteikiantis nuotolinę techninę pagalbą savo darbuotojams.
Pareigūnų teigimu, nuo to laiko užkrėsta trečiosios šalies paslauga, pavadinta „BeyondTrust“, buvo nutraukta. Jie pridūrė, kad nėra jokių įrodymų, leidžiančių manyti, kad įsilaužėlis nuo to laiko ir toliau galėjo naudotis iždo departamento informacija.
Kartu su FTB departamentas bendradarbiauja su kibernetinio saugumo ir infrastruktūros saugumo agentūra ir trečiųjų šalių teismo ekspertais, kad nustatytų bendrą pažeidimo poveikį.
Remdamiesi iki šiol surinktais įrodymais, pareigūnai teigė, kad įsilaužimą įvykdė „Kinijoje įsikūręs „Advanced Persistent Threat“ (APT) veikėjas“.
„Vadovaujantis iždo departamento politika, įsilaužimai, priskiriami APT, laikomi dideliu kibernetinio saugumo incidentu“, – laiške įstatymų leidėjams rašė iždo departamento pareigūnai.
Apie įsilaužimą gruodžio 8 d. departamentui pranešė „BeyondTrust“. Bendrovės teigimu, įtartina veikla pirmą kartą pastebėta gruodžio 2 d., tačiau prireikė trijų dienų, kad bendrovė nustatytų, jog į ją buvo įsilaužta.
Atstovas spaudai pridūrė, kad įsilaužėlis galėjo nuotoliniu būdu prisijungti prie kelių iždo vartotojų darbo vietų ir tam tikrų neįslaptintų dokumentų, kuriuos šie vartotojai saugojo.
Departamentas nenurodė nei šių dokumentų pobūdžio, nei kada ir kiek laiko buvo įsilaužta. Jie taip pat nenurodė, koks buvo kompiuterinių sistemų slaptumo lygis.
Įsilaužėlis galėjo susikurti paskyras arba pakeisti slaptažodžius per tris dienas, kai juos stebėjo „BeyondTrust“.
Manoma, kad jis, kaip šnipinėjimo agentas, siekė gauti informacijos, o ne bandė pavogti lėšų.
Atstovas spaudai teigė, kad iždo departamentas „labai rimtai vertina visas grėsmes sistemoms ir turimiems duomenims“ ir kad jis toliau dirbs siekdamas juos apsaugoti nuo išorės grėsmių.
Departamento pranešime teigiama, kad papildoma ataskaita apie incidentą įstatymų leidėjams bus pateikta per 30 dienų.
Kinija neigia kaltinimus
Kinijos ambasados atstovas spaudai Liu Pengyu paneigė departamento pranešimą, teigdamas, kad gali būti sunku nustatyti įsilaužėlių kilmę.
„Tikimės, kad atitinkamos šalys, apibūdindamos kibernetinius incidentus, laikysis profesionalaus ir atsakingo požiūrio ir savo išvadas grįs pakankamais įrodymais, o ne nepagrįstais spėliojimais ir kaltinimais“, – sakė jis.
„JAV turi liautis naudoti kibernetinį saugumą Kinijai šmeižti ir nustoti skleisti įvairią dezinformaciją apie vadinamąsias Kinijos įsilaužimo grėsmes“, – pridūrė L. Pengyu.
Tai naujausias didelio atgarsio sulaukęs įsilaužimas į JAV sistemą, dėl kurio kaltinami Kinijos šnipinėjimo programišiai.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
