USA Pénzügyminisztérium kompromittációja
A kínai állami támogatású hackerek 2024 decemberében behatoltak az Egyesült Államok Pénzügyminisztériumának rendszereibe, hozzáférve Janet Yellen pénzügyminiszter és más magas rangú tisztviselők számítógépeihez.
A hackerek több mint 400 számítógépet kompromittáltak, és hozzáfértek több mint 3,000 nem minősített fájlhoz, amelyek érzékeny információkat tartalmaztak a szankciókról, bűnüldözésről és nemzetközi ügyekről. A támadók egy harmadik fél, a BeyondTrust nevű kiberbiztonsági szolgáltató sebezhetőségét kihasználva jutottak be a rendszerekbe.
A hackerek hozzáfértek Janet Yellen pénzügyminiszter, Wally Adeyemo helyettes pénzügyminiszter és Brad Smith megbízott államtitkár számítógépeihez, beleértve Yellen gépén kevesebb mint 50 fájlt.
A Pénzügyminisztérium 2024. december 8-án fedezte fel a behatolást, miután a BeyondTrust jelentette a hálózatainak kihasználását. A minisztérium értesítette a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséget (CISA), valamint segítséget kért az FBI-tól és más hírszerző szervezetektől. A behatolást a Silk Typhoon (UNC5221) néven ismert hackercsoporthoz kötték. Ezek a hackerek a szokásos munkaidőn kívül működtek, hogy minimálisra csökkentsék a BeyondTrust szoftverének észlelését és kihasználását.
A kínai külügyminisztérium szóvivője, Mao Ning tagadta az érintettséget, kijelentve, hogy Kína ellenzi minden formáját a hacker támadásoknak.
