Согласно расследованию Bloomberg, масштабы декабрьского взлома систем Министерства финансов США оказались значительно серьезнее, чем сообщалось изначально. Хакерская группировка, предположительно связанная с Китаем, получила доступ к более чем 400 компьютерам ведомства.
Большинство скомпрометированных машин принадлежало высокопоставленным сотрудникам, работающим с санкциями, международными делами и разведданными. Злоумышленники похитили логины и пароли сотрудников, а также более 3000 файлов с незасекреченных компьютеров, включая данные о командировках, организационные схемы, материалы по санкциям и показатели иностранных инвестиций.
По данным отчета ведомства, хакерам не удалось проникнуть в засекреченные системы и электронную почту. Однако они получили доступ к материалам расследований Комитета по иностранным инвестициям, который оценивает риски для безопасности при покупке недвижимости и инвестициях из-за рубежа в США.
Расследование приписывает взлом известной китайской хакерской группе, известной как Silk Typhoon, Halfnium или UNC5221. Предполагается, что атаки проводились в нерабочее время для избежания обнаружения. МИД Китая назвал обвинения в причастности государства к атаке "необоснованными".
Пока контрразведка проводит "комплексную оценку ущерба", сотрудники Минфина должны отчитаться перед банковским комитетом Сената.
