Кибершпионская группа Silk Typhoon, предположительно связанная с китайскими спецслужбами, осуществила атаку на несколько подразделений Министерства финансов США, включая Комитет по иностранным инвестициям в Соединенных Штатах (CFIUS). Целью нападения стал доступ к информации, касающейся иностранных инвестиций и сделок с недвижимостью, что вызывает подозрения о возможном шпионском интересе китайских компаний.
По предварительным данным, хакеры использовали украденный ключ API от платформы BeyondTrust Remote Support для получения несанкционированного доступа. Представители американских служб кибербезопасности подтвердили, что некоторые данные о потенциальных санкциях были скомпрометированы, однако они не уточнили масштаб утечки.
Взлом стал частью более широких операций хакеров, нацеленных на важные государственные системы в различных странах, в том числе США, Австралии и Японии. Silk Typhoon известна своей способностью использовать уязвимости нулевого дня для осуществления атак на оборонительные и коммерческие структуры.
Министерство финансов заявило, что доступ злоумышленников к системам уже прекращен, однако эксперты предупреждают о возможных опасностях использования украденной информации. Китайские власти подчеркивают, что обвинения в кибератаках не имеют под собой оснований, что вызывает дополнительные трения в американо-китайских отношениях.
Следует ожидать, что этот инцидент повлечет за собой усиление мер киберзащиты в США, где растет осознание необходимости защиты национальных интересов от киберугроз, исходящих из-за рубежа.
]]>