Hirdetés
A jelentések szerint kínai hackerek törtek be az USA pénzügyminisztériumának rendszereibe, majd dokumentumokat loptak el.
A hackerek a külsős, kiberbiztonsági szolgáltatást nyújtó BeyondTruston keresztül fértek hozzá titkosítatlan dokumentumokhoz. A törvényhozóknak címzett levélben jelentős incidensként jellemzik a történteket, amelyek során a hackerek olyan kulcshoz szereztek hozzáférést, amellyel a szolgáltató a felhős szolgáltatását biztosította (és amellyel távoli technikai támogatást nyújtottak a pénzügyminisztérium felhasználóinak). A kulccsal felül tudták írni a szolgáltatás biztonságát, majd bizonyos munkaállomásokhoz hozzáfértek, és elloptak titkosítatlan dokumentumokat a felhasználóktól.
A minisztérium számára a BeyondTrust jelzett először a történtekről, a nyomozásba az FBI-t és a CISA-t is bevonták. A Salt Typhoon-ügy után ez egy újabb eleme az egyre dagadó hackbotrányok sorának.
