Kínai hackerek jártak az USA kincstárában?

Egy kínai állami hátterű hackercsoportot vádolnak az USA Kincstárának rendszereit ért kibertámadással, de Peking határozottan tagadja a felelősséget.

Kincstári adatok kompromittálódása

Az Egyesült Államok Kincstárának rendszereit december elején érte egy súlyos kibertámadás, amelyet a BeyondTrust nevű külső szoftverszolgáltató azonosított. Az incidenst december 2-án vették észre, amikor szokatlan viselkedést észleltek a távoli támogatási termékükben. Ezt követően december 5-én az API-kulcsot visszavonták, hogy megakadályozzák a további hozzáférést. A támadók bizonyos nem minősített (azaz nem titkos) dokumentumokhoz fértek hozzá, ám a Kincstár állítása szerint nincs bizonyíték arra, hogy további adatokhoz is hozzáférnének -írja a Cointelegraph.

Kínai állami szerepvállalás?

A támadás mögött a jelentések szerint egy kínai állami támogatással működő, ún. Advanced Persistent Threat (APT) hackercsoport állhat. Ezek a csoportok hosszú távú célzott támadásokra szakosodtak, amelyekben kifinomult technikákkal gyűjtenek információkat. Kína azonban határozottan cáfolja a vádakat, kijelentve, hogy tagadja az Egyesült Államok „megalapozatlan rágalmait.” Ez nem az első eset, hogy Kínát ilyen jellegű támadásokkal hozzák kapcsolatba, de most is tagadják a felelősséget.

Nyomozati eredmények

A Kincstár a Szövetségi Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA), az FBI és igazságügyi szakértők segítségével vizsgálja az esetet. Az incidens után az érintett szolgáltatásokat leállították, és további biztonsági intézkedéseket vezettek be. A támadás egy korábbi, hasonló jellegű eseményt, a Salt Typhoon nevű kibertámadást idézi, amely során törvényhozók hívásaihoz és üzeneteihez fértek hozzá. A nyomozás részeként harminc napos határidővel kiegészítő jelentést is készítenek az esetről.

A kriptovaluta-iparág sem maradt érintetlen

Az elmúlt évben a kriptovaluta-szektor is jelentős támadások célpontja lett. A Cyvers blokklánc-biztonsági cég szerint 2024-ben több mint 2,3 milliárd dollár értékű kriptoeszközt loptak el 165 különálló incidens során. Ez 40%-os növekedést jelent az előző évhez képest, amit főként az úgynevezett hozzáférés-ellenőrzési (access control) hibák számlájára írnak. Ez is rávilágít arra, hogy a központosított tőzsdék és letétkezelő platformok továbbra is sebezhető pontjai a digitális ökoszisztémának.

Megelőző lépések

A Kincstár a következő héten zárt ajtók mögötti tájékoztatót tart az eset kapcsán a Képviselőház Pénzügyi Szolgáltatások Bizottsága számára. Eközben a szakértők azt javasolják, hogy a hasonló incidensek elkerülése érdekében az érintett szervezetek helyezzék előtérbe a hozzáférési jogosultságok szigorítását és a rendszerek folyamatos ellenőrzését.

Hozzászólnál a témához? Írd meg véleményed Discord szerverünkön.