中国国家の支援を受けたハッカーが、貿易と経済制裁プログラムを管理・執行する財務省の外国資産管理局(OFAC)に侵入したと報じられた。
OFACは1950年12月に設立され、中国が朝鮮戦争に参戦した後、米国の管轄下にあるすべての中国と北朝鮮の資産を封鎖した。
今週、財務省は議会に送った書簡の中で、中国政府の脅威行為者がBeyondTrustのリモートサポートSaaSプラットフォームに侵入した後、「重大なサイバーセキュリティ事件」と称して同社のネットワークをハッキングしたことを明らかにした。
ワシントン・ポスト紙の報道によると、米当局者はその後、攻撃者が同省のOFAC部門を特に標的にしていたことを明らかにした。
同当局者によると、ハッカーは財務省の金融調査局にも侵入しており、攻撃の全影響はまだ評価中だが、攻撃者が侵害されたBeyondTrustのインスタンスをシャットダウンした後も、同局のシステムにアクセスしているという証拠はないという。
ソルト・タイフーン」として知られる中国の国家ハッカーは、ベライゾン、AT&T、ルーメンを含む米国の通信会社9社に対する最近の侵害にも関連している。
ホワイトハウスのアン・ノイバーガー副国家安全保障顧問(サイバー・新興技術担当)は記者団に対し、同じサイバースパイ集団が他の数十カ国の通信事業者にも侵入していると考えられると述べた。
ソルト・タイフーンは、通信事業者のシステムに侵入した後、標的とされた個人のテキストメッセージ、ボイスメール、通話にアクセスした。
この大規模な通信侵害の波以来、CISAは政府関係者に対し、通信傍受のリスクを減らすため、Signalのようなエンドツーエンドの暗号化されたメッセージングアプリに切り替えるよう促した。
米国政府はまた、チャイナテレコムの米国での最後の活動を禁止する予定であると報じられており、オレゴン州のロン・ワイデン上院議員は、同様のハッキングの試みから米国の通信会社のネットワークを保護するための新法案を発表した。
Comments