En statlig kinesisk hackergruppe har blitt knyttet til et alvorlig datainnbrudd i desember, rettet mot USAs finansdepartement.
Hackere tilknyttet gruppen Silk Typhoon står bak angrepet på USAs finansdepartements Office of Foreign Assets Control (OFAC). Dette melder flere medier, blant annet IT nettsiden Bleeping Computer.
OFAC har ansvar for å administrere og håndheve økonomiske og handelssanksjoner, og hackerne antas å ha forsøkt å samle etterretning om kinesiske personer og selskaper som kan bli rammet av amerikanske sanksjoner.
Ifølge BleepingComputer skjedde angrepet ved at hackerne brukte en stjålet API-nøkkel fra en ekstern leverandør, BeyondTrust, for å få tilgang til finansdepartementets nettverk. Også Office of Financial Research ble rammet, men konsekvensene av dette vurderes fortsatt.
Ingen vedvarende tilgang
Det er foreløpig ingen bevis for at hackerne fortsatt har tilgang til finansdepartementets systemer etter at det kompromitterte verktøyet fra BeyondTrust ble tatt offline. Cybersecurity and Infrastructure Security Agency (CISA) bekreftet at andre føderale byråer ikke ble berørt av angrepet.
Finansdepartementet ble varslet om sikkerhetsbruddet av BeyondTrust 8. desember, ifølge et brev sendt til Kongressen.
Les også: Sanksjoner rammer russisk IT-sektor
En rapport fra Bloomberg bekreftet onsdag at Silk Typhoon, også kjent som Hafnium, er ansvarlig for datainnbruddet. Gruppen er kjent for å rette angrep mot blant annet forsvarsleverandører, tankesmier, ikke-statlige organisasjoner, samt helseinstitusjoner, advokatfirmaer og universiteter.
Silk Typhoon bak angrepet
Silk Typhoon bruker ofte avanserte teknikker, som utnyttelse av nulldagssårbarheter og verktøy som China Chopper, for å drive etterretning og stjele informasjon.
Gruppen fikk stor oppmerksomhet i 2021 etter å ha utnyttet svakheter i Microsoft Exchange Server, noe som førte til at over 68 000 servere ble kompromittert før sikkerhetsoppdateringer ble rullet ut.
Nye kybersikkerhetstiltak
Som en reaksjon på angrepet utvikler Biden-administrasjonen en presidentordre for å styrke amerikansk kybersikkerhet.
Ordren innebærer blant annet krav om sterkere identitetsverifisering, kryptering og bruk av multifaktorautentisering. Det vil også bli innført nye retningslinjer for lagring av sikkerhetsnøkler og bedre sikring av skyløsninger.
Dette markerer en forsterket innsats for å beskytte amerikanske myndigheters digitale infrastruktur mot fremtidige trusler.
Fremtiden til europeisk sikkerhet: Litauens erfaring med Kinas hybride taktikker 🔒
