Hakerzy powiązani z Chinami atakują amerykański Skarb Państwa za pośrednictwem naruszonego dostawcy oprogramowania w ramach cyberataku

Jak wynika z listu wysłanego do Kongresu, chińscy hakerzy wspierani przez państwo włamali się do poufnych danych Departamentu Skarbu za pośrednictwem naruszonego chmurowego serwisu świadczonego przez BeyondTrust Inc.

Choć departamentowi udało się opanować bezpośrednie zagrożenie, incydent ten ujawnił znaczące ryzyko związane z outsourcingiem krytycznej infrastruktury do zewnętrznych dostawców.

Do naruszenia doszło w obliczu rosnących obaw związanych z kampaniami szpiegostwa cybernetycznego wymierzonymi w agencje rządowe i prywatne firmy w USA, co rodzi pytania o skuteczność obowiązujących protokołów bezpieczeństwa.

Wraz ze wzrostem napięć międzynarodowych kwestia cyberbezpieczeństwa staje się kluczowym zagadnieniem w ochronie interesów narodowych.

Hakerzy powiązani z Chinami wykorzystują lukę w oprogramowaniu

Śledztwo w sprawie włamania do kasy państwa wykazało, że hakerzy uzyskali dostęp za pośrednictwem klucza używanego przez BeyondTrust do zabezpieczania usług w chmurze.

Atak umożliwił sprawcom infiltrację określonych stacji roboczych Departamentu Skarbu i dostęp do nietajnych dokumentów.

BeyondTrust, federalny wykonawca z ponad 4 milionami dolarów kontraktów rządowych, świadczy również usługi dla Departamentów Obrony, Spraw Weteranów i Sprawiedliwości.

Choć dotknięta awaria została naprawiona, incydent ten przykuł uwagę do szerszego ekosystemu dostawców zewnętrznych.

Eksperci kwestionują, czy przed przyznaniem takich kontraktów przeprowadzane są rygorystyczne audyty bezpieczeństwa, zwłaszcza biorąc pod uwagę wrażliwość danych, które są przetwarzane.

Naruszenie to wskazuje na niepokojący trend: podmioty wspierane przez państwo coraz częściej atakują pośrednie punkty wejścia, takie jak podwykonawcy, aby ominąć bezpośrednie środki bezpieczeństwa.

Agencja Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA), FBI i inne agencje współpracują obecnie przy dochodzeniu, mając na celu zapobiegnięcie powtórzeniu się incydentu.

Nasilają się napięcia cybernetyczne między Chinami a USA

Incydent ten jest częścią szerszego wzorca domniemanych działań szpiegowskich w cyberprzestrzeni, podejmowanych przez grupy sponsorowane przez państwo chińskie.

Warto zauważyć, że grupa Salt Typhoon była oskarżana o ataki na amerykańskie firmy telekomunikacyjne, w ramach których miała uzyskać dostęp do prywatnych komunikatów prominentnych postaci politycznych.

Do tych naruszeń doszło po okresie względnego załagodzenia stosunków między Stanami Zjednoczonymi a Chinami, co utrudnia wysiłki dyplomatyczne.

Chiny zaprzeczyły zaangażowaniu, a ich ambasada w Waszyngtonie oskarżyła Stany Zjednoczone o „kampanię oczerniającą” i zażądała dowodów.

Czas wystąpienia tych incydentów, zbiegający się z ostatnim miesiącem prezydentury Bidena, podsycił spekulacje na temat motywów geopolitycznych.

Atak na Departament Skarbu i wykrycie szpiegostwa telekomunikacyjnego ujawniły poważną lukę w cyberobronie rządu USA: polegającą na zaufaniu do dostawców zewnętrznych.

W sytuacji, gdy agencje są zależne od prywatnych firm w zakresie wsparcia operacyjnego, ryzyko infiltracji łańcucha dostaw staje się poważnym problemem.

Te wydarzenia wznowiły debaty na temat krajowej niezależności technologicznej i potrzeby wprowadzenia bardziej rygorystycznych ram cyberbezpieczeństwa.

Jakie są dalsze plany polityki cyberbezpieczeństwa USA?

W odpowiedzi na te zagrożenia Biały Dom zobowiązał się do podjęcia zdecydowanych działań, w tym zakazu współpracy z firmą China Telecom oraz wprowadzenia bardziej rygorystycznej kontroli nad wykonawcami kontraktów federalnych.

Te środki są zgodne z szerszymi działaniami mającymi na celu pociągnięcie Pekinu do odpowiedzialności za ataki cybernetyczne, a jednocześnie wzmocnienie krajowej infrastruktury bezpieczeństwa cybernetycznego.

Naruszenie bezpieczeństwa w Ministerstwie Skarbu skłoniło również do ponownej oceny relacji z dostawcami.

W przyszłości agencje prawdopodobnie będą wymagać od wykonawców wzmocnienia środków bezpieczeństwa, aby zapewnić lepszą ochronę przed zagrożeniami sponsorowanymi przez państwo.

Tymczasem eksperci ds. cyberbezpieczeństwa wzywają administrację do zainwestowania w zaawansowane systemy wykrywania naruszeń, aby móc je wykrywać wcześniej.

Wraz ze wzrostem znaczenia geopolitycznego, włamanie na serwery Departamentu Skarbu stanowi ostry przypominek o konieczności podjęcia proaktywnych działań w celu zabezpieczenia cyfrowych aktywów kraju.