Jelentős mennyiségű adat tűnt el, de a hivatal közlése szerint a támadók már nincsenek a rendszerben – számolt be az Euronews.
Kínai hackerek egy kibertámadás során dokumentumokat loptak el az amerikai pénzügyminisztériumtól – közölte a hivatal helyi idő szerint hétfőn késő este. Hozzátették, hogy jelentős mennyiségű adatról és dokumentumról van szó, azok jellegéről és érzékenységéről viszont nem beszéltek.
A támadás részleteiről mindössze annyit árultak el, hogy a hackerek egy szoftverszolgáltató programjának feltörése után jutottak be a rendszerbe, és annak segítéségével törtek fel egyes munkaállomásokat.
Az amerikai törvényhozóknak küldött levelében a pénzügyminisztérium azt írta, hogy „jelenleg nincsen arra utaló bizonyíték, hogy a hackerek továbbra is hozzáférnének a pénzügyminisztériumi információkhoz”. A minisztérium szóvivője hozzátette, hogy vizsgálatot indítottak a keletkezett veszteségek feltárása miatt, és hangsúlyozta, hogy a támadásért felelős szolgáltatást már lekapcsolták, és szerintük nincs arra utaló bizonyíték, hogy a hackerek továbbra is hozzáférnének a minisztérium rendszereihez vagy információihoz. A hivatal kiemelte, hogy az FBI, a CISA (a kiberbiztonsággal foglalkozó állami ügynökség) a magánszektorból érkező partnerekkel együttműködve vizsgálja a támadást.
Az amerikai igazságszolgáltatás nyomozati térképén jelenleg szerepel a Salt Typhoon néven jegyzett kibertámadások sora, melynek során pekingi tisztviselők hozzáférhettek egyelőre ismeretlen számú amerikai állampolgár üzeneteihez és telefonbeszélgetéseihez. A Fehér Ház egyik magas rangú tisztviselője szerint a támadás legalább kilenc amerikai távközlési vállalatot érintett.
Az amerikai hatóságok december 8-án értesültek a Salt Typhoon betöréseiről, ekkor a BeyondTrust szoftverszolgáltató jelezte nekik az incidenst. A BeyondTrust szerint a hackerek egy felhőalapú szolgáltatás feltörését követően távoli hozzáférést szereztek egyelőre nem tisztázott mennyiségű számítógépes munkaállomáshoz.
[type] => post
[excerpt] => Jelentős mennyiségű adat tűnt el, de a hivatal közlése szerint a támadók már nincsenek a rendszerben.
[autID] => 5
[date] => Array
(
[created] => 1735737900
[modified] => 1735666364
)
[title] => Az Amerikai Egyesült Államok Pénzügyminisztériuma azzal vádolja Kínát, hogy kibertámadásokat hajt végre a minisztérium rendszerei ellen
[url] => https://podiji.karpat.in.ua/?p=190863&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 190863
[uk] => 190787
)
[trid] => vik3255
[aut] => gygabriella
[lang] => hu
[image_id] => 190788
[image] => Array
(
[id] => 190788
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[original_lng] => 42604
[original_w] => 720
[original_h] => 450
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4-150x150.jpeg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4-300x188.jpeg
[width] => 300
[height] => 188
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[width] => 720
[height] => 450
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[width] => 720
[height] => 450
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[width] => 720
[height] => 450
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[width] => 720
[height] => 450
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/12/677335b4301e4.jpeg
[width] => 720
[height] => 450
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1735659168:5
[_thumbnail_id] => 190788
[_edit_last] => 5
[views_count] => 613
[_oembed_5f03f97e5039e25d00d2d89d8d9245e5] =>
Sgt. Bryan Washko said the suspect crashed through the front doors of the JC Penney and drove through the mall running over multiple people. @6NewsCTX https://t.co/x51SpvFrGP
Watched the NJ drones fly around the Hudson River, near the Freedom tower, and over the W hotel in Hoboken last night. They were circling for a good 20-30 minutes. Crazy they can fly so close to our most valuable assets with full impunity. pic.twitter.com/PKhl7Ip6ki
Last night, beginning at around 9:45 pm, I personally witnessed (and videoed) what appeared to be dozens of large drones in the sky above my residence in Davidsonville, Maryland (25 miles from our nation’s capital). I observed the activity for approximately 45 minutes.
Earlier today, a reported electric vehicle fire occurred in the porte cochère of Trump Las Vegas. The safety and well-being of our guests and staff remain our top priority. We extend our heartfelt gratitude to the Las Vegas Fire Department and local law enforcement for their…
The driver of the Tesla Cybertruck that exploded on New Year's Day outside the Trump International Las Vegas Hotel "used ChatGPT to plan out his attack," according to authorities. https://t.co/c6r7MeVAeWpic.twitter.com/9hsnn2N364
ICYMI: Millions of Americans are under a winter storm warning as the most impactful storm of the season thus far sweeps across the U.S. https://t.co/UATaKIII0W
New photos from @CorvallisPD show recovery efforts underway after a train derailment in the Marys River. The Portland & Western train was carrying agricultural materials when a structural failure occurred in the train trestle. No injuries were reported. https://t.co/c10ySLfN2Jpic.twitter.com/25KynQU43s
A Learjet 55 Air Ambulance from Mexico crashed in Philadelphia shortly after takeoff. Waiting for Trump to blame Black people, women, Joe Biden, Barack Obama and DEI in 3,2,1... 😳👇 pic.twitter.com/2JviWNdelU
A drone footage of the #planecrash in #philadelphia. Sources talk about 6 dead: pilot, two doctors, nurse, patient, and family member. No clear news about casualties on the ground. pic.twitter.com/MUjBS2j0LR
Kínai hackerek egy globális akció részeként több mint 2700 okoskészüléket törtek fel Hollandiában – közölt a holland kiberbiztonsági központ (NCSC) az amerikai és a brit hatóságok figyelmeztetését követően.
A hackerek feltehetőleg a kínai állammal állnak kapcsolatban, és az általuk feltört több ezer okoskészüléket nagyszabású kibertámadásokhoz akarják felhasználni. „A hackerek kisebb irodai és otthoni használatra szánt, internethez csatlakozó eszközöket (SOHO) törtek fel, például modemeket, routereket, webkamerákat. Értesítettük az érintett berendezések tulajdonosait, de ez csak a Hollandiában található összes érintett eszköz egy részét érinti” – közölte az NSCS. A központ felszólította a hollandiai lakosokat, ellenőrizzék, hogy a SOHO-berendezéseikre telepítették-e a legújabb kibervédelmi frissítéseket.
„Az internetre közvetlenül csatlakozó berendezések sajnos ki vannak téve a visszaéléseknek. Az ilyen típusú eszközök esetében különösen fontos az alapvető védelem fenntartása” – hívta fel a figyelmet az NSCS. Hollandiát többek között az amerikai Szövetségi Nyomozóiroda (FBI) és a brit Nemzetbiztonsági Ügynökség (NSA) figyelmeztette a kínai hackertámadásokra. A hatóságok a hackert a Beijing Integrity Technology Group nevű, tőzsdén jegyzett kiberbiztonsági céggel hozták összefüggésbe, amely vélhetően kapcsolatban áll a kínai kormánnyal.
Idén februárban a holland katonai biztonsági szolgálat (MIVD) figyelmeztetett, hogy a kínai hatóságoknak tavaly sikerült hozzáférniük a védelmi minisztérium bizonyos belső számítógépes hálózataihoz. Peking tagadja az állításokat.
Az év elején végrehajtott támadásokkal több tucat vállalkozásba sikerült beszivárogniuk, és fontos katonai információkat loptak el.
A még 2022 januárjában, közvetlenül a háború kirobbanása előtt végrehajtott akcióval számos vállalkozás védelmi rendszerét áttörték, sőt, van, ahol teljesen elfoglalták az informatikai infrastruktúrát és átvették az irányítást a biztonsági protokoll hálózata felett.
A cél valószínűleg számítógépes kémkedés volt, és a TA428 kínai csoportnak tulajdonítják, amely korábban kelet-európai és ázsiai szervezetek ellen hajtott végre hasonló merényleteket.
Az egész adathalász e-mailekkel kezdődött: a támadók kihasználták a Microsoft Office korábbi verzióin tátongó biztonsági rést, ami CVE-2017-11882 néven ismert (először 2017-ben észlelték), és tetszőleges kód futtatását teszi lehetővé további felhasználói beavatkozás nélkül.
A hír nem közöl konkrét részleteket az okozott károk nagyságáról, csak annyi biztos, hogy több, katonai szektorban dolgozó ipari vállalat volt a célpont.
A TA428 csoport többlépcsős támadása kártékony, adathalász e-mailekkel kezdődött, majd ezek elterjesztették az adatlopó és kémkedő trójai vírust. Az e-mailek orosz szövegei tökéletesek voltak, nem adtak okot gyanúra, és konkrét, bizalmas adatokat (neveket és szervezeti információkat) tartalmaztak, amelyek kívülállók számára általában nem hozzáférhetők. Az első támadási hullámban a különböző országokban elhelyezett szerverek információit töltötték fel egy másodlagos, Kínában található szerverre. Valószínűleg ezeket a részleteket vagy akár a teljes e-mail-mintákat a csoport korábban lophatta el más, a most megtámadott vállalatokkal kapcsolatban álló cégektől.
A beszámoló szerint az attak több hónapon keresztül tarthatott, így egyelőre biztos információk sincsenek az ellopott adatok mennyiségéről.
Mihail Zaicev, orosz biztonsági szakértő szerint olyan nagyszabású volt az akció, hogy a hekkerek valami nagyon fontosat kereshettek a kínai vezetés számára, és a támadások valószínűleg sikerrel jártak.
Az érintett cégek nevét nem hozták nyilvánosságra.
REPORT: Chinese hackers accessed the email account of US ambassador to China, Nicholas Burns, in an attack that is believed to have compromised thousands of individual US government emails. -WSJhttps://t.co/DEBJZL12Eq
