Cyber Napad na Ministarstvo Financija SAD-a: Što se dogodilo?
Uvod u incident
Ministarstvo financija SAD-a potvrdilo je ozbiljan cyber napad koji je označeno kao “glavni incident”. Ova situacija nastala je zbog kompromitiranog sustava treće strane, BeyondTrust, koji je omogućio daljinski pristup ključnim sustavima. Ovo je uzrokovalo značajnu zabrinutost vezanu za sigurnost informacija unutar američke vlade.
Kako je došlo do napada?
Napad se dogodio putem treće strane, gdje su hakeri iskoristili daljinski pristup koji je BeyondTrust pružao za tehničku podršku zaposlenicima. Prema službenoj objavi, hakeri su uspjeli preuzeti kontrolu nad dijelovima sustava Ministarstva financija. Osnovne procjene agencije ukazuju na to da je napad izvršen od strane “naprednog stalnog prijetnog aktera smještenog u Kini”, što dodatno komplicira situaciju.
Reakcija i naredni koraci
Kina je odbacila optužbe kao “neosnovane” i naglasila kako “dosljedno proturječi svim oblicima hakiranja”. Prve sumnjive aktivnosti primijećene su 2. prosinca, dok je Ministarstvo financija obaviješteno o hakiranju 8. prosinca, nakon što je BeyondTrust trebalo tri dana da utvrdi da je došlo do kompromitacije.
Što je ukradeno?
Iako još nije jasno koje su datoteke ukradene ili na što se odnose, očekuje se da će više informacija biti predstavljeno u dodatnom izvješću Ministarstva financija, koje bi trebalo stići unutar 30 dana. Ovaj napad dolazi nakon značajnog sigurnosnog prekršaja u telekomunikacijskom sektoru, koji je utjecao na devet velikih američkih telekomunikacijskih tvrtki te kompromitirao podatke milijuna ljudi.
Povijest napada i geopolitičke posljedice
Telekomunikacijski napad, za koji se također vjeruje da je djelo kineske državne grupe Salt Typhoon, izazvao je obećanje o odmazdi od novoizabranog predsjednika Trumpa. Kinesko veleposlanstvo u Washingtonu također je negiralo bilo kakvu povezanost s ovim hakiranjem, pri čemu je glasnogovornik Liu Pengyu istakao potrebu da SAD prestane koristiti cyber sigurnost kao način za diskreditaciju Kine i širenje dezinformacija o “takozvanim kineskim prijetnjama”.
Zaključak
Ovaj incident naglašava sve veće prijetnje cyber sigurnosti s kojima se sučeljavamo. Dok se informacije o hakiranju još rasvjetljavaju, važno je ostati svjestan implikacija koje ovakvi napadi mogu imati na nacionalnu sigurnost i međunarodne odnose. Sigurnosni stručnjaci savjetuju da se pojača nadzor i zaštita sustava kako bi se spriječili slični napadi u budućnosti.
