Hackerii legați de China vizează Trezoreria SUA prin intermediul unui furnizor de software compromis în atacul cibernetic

Potrivit unei scrisori trimise Congresului, hackerii chinezi sponsorizați de stat au accesat date sensibile ale Trezoreriei printr-un serviciu compromis, bazat pe cloud, oferit de BeyondTrust Inc.

Deși departamentul a limitat amenințarea imediată, incidentul dezvăluie riscuri semnificative în externalizarea infrastructurii critice către furnizori externi.

Această încălcare vine pe fondul îngrijorărilor crescânde cu privire la campaniile de spionaj cibernetic care vizează agențiile americane și firmele private, ridicând întrebări cu privire la robustețea protocoalelor de securitate existente.

Pe măsură ce tensiunile internaționale se aprind, securitatea cibernetică devine o problemă esențială în protejarea intereselor naționale.

Hackerii legați de China exploatează lacuna furnizorului de software

Investigațiile privind încălcarea Trezoreriei au arătat că hackerii au obținut acces printr-o cheie folosită de BeyondTrust pentru a-și securiza serviciile bazate pe cloud.

Atacul a permis infractorilor să se infiltreze în anumite stații de lucru ale Trezoreriei și să acceseze documente neclasificate.

BeyondTrust, un contractant federal cu peste 4 milioane de dolari în contracte guvernamentale, deservește și Departamentele de Apărare, Afaceri Veteranilor și Justiție.

În timp ce serviciul afectat a fost dezactivat, incidentul a atras atenția asupra ecosistemului mai larg al furnizorilor terți.

Experții se întreabă dacă sunt efectuate audituri de securitate stricte înainte de atribuirea unor astfel de contracte, în special având în vedere natura sensibilă a datelor implicate.

Încălcarea evidențiază o tendință alarmantă: actorii susținuți de stat vizează din ce în ce mai mult punctele de intrare indirecte, cum ar fi contractorii, pentru a ocoli măsurile directe de securitate.

Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA), FBI și alte agenții colaborează acum la investigație, cu scopul de a preveni reapariția.

Tensiunile cibernetice China-SUA escaladează

Acest incident face parte dintr-un model mai larg de presupuse spionaj cibernetic din partea unor grupuri sponsorizate de stat chinezi.

În special, grupul Salt Typhoon a fost implicat în atacuri asupra firmelor de telecomunicații din SUA, care ar fi accesat comunicații private ale personalităților politice proeminente.

Aceste încălcări survin după o perioadă de relativă detenție în relațiile SUA-China, complicând eforturile diplomatice.

China a negat implicarea, ambasada sa de la Washington acuzând SUA de „atacuri calomniate” și cerând dovezi.

Momentul acestor incidente, care coincide cu ultima lună de mandat a președintelui Biden, a alimentat speculații cu privire la motivele geopolitice.

Hackul Trezoreriei și spionajul telecomunicațiilor expun o vulnerabilitate critică în apărarea cibernetică a guvernului SUA: dependența de furnizori terți.

Cu agențiile dependente de firme private pentru sprijin operațional, potențialul de infiltrare a lanțului de aprovizionare devine o preocupare presantă.

Aceste evoluții au reaprins dezbaterile privind încrederea în sine tehnologică națională și necesitatea unor cadre mai stricte de securitate cibernetică.

Ce urmează pentru politica de securitate cibernetică din SUA?

Ca răspuns la aceste amenințări, Casa Albă a promis acțiuni decisive, inclusiv interzicerea China Telecom și planuri de supraveghere mai strictă a contractorilor federali.

Aceste măsuri se aliniază cu eforturile mai ample de a trage Beijingul responsabil pentru atacurile cibernetice, consolidând în același timp infrastructura internă de securitate cibernetică.

Încălcarea Trezoreriei a determinat, de asemenea, o reevaluare a relațiilor cu furnizorii.

Mergând mai departe, agențiile sunt susceptibile să ceară măsuri de conformitate îmbunătățite de la contractori, asigurând o protecție mai bună împotriva amenințărilor sponsorizate de stat.

Între timp, experții în securitate cibernetică îndeamnă administrația să investească în sisteme avansate de detectare pentru a identifica încălcările mai devreme.

Pe măsură ce mizele geopolitice cresc, hack-ul Trezoreriei servește ca o reamintire clară a necesității unor măsuri proactive în securizarea activelor digitale ale națiunii.