Amerikanska finansdepartementet hackat av kinesisk statssponsrad aktör

2024-12-31
8:45 f m

Datum: 31 december 2024

Klockslag: 08:45

Den 30 december 2024 avslöjade USA:s finansdepartement att dess system hade hackats av en kinesisk statssponsrad aktör. Angriparna fick tillgång till oklassificerade dokument genom att utnyttja en säkerhetsbrist hos en tredjepartsleverantör. Incidenten har väckt stor oro och klassificeras som en av de mest allvarliga cybersäkerhetshändelserna under 2024.

Incidentens omfattning och detaljer

Hackarna fick åtkomst genom att utnyttja en API-nyckel kopplad till en molnbaserad tjänst för teknisk support. Denna nyckel möjliggjorde fjärråtkomst till arbetsstationer och känsliga men oklassificerade dokument. Finansdepartementet upptäckte den misstänkta aktiviteten den 2 december, och den 8 december bekräftades intrånget av tredjepartsleverantören BeyondTrust.

Myndigheterna har sedan dess samarbetat med Cybersecurity and Infrastructure Security Agency (CISA) och FBI för att begränsa skadorna och säkerställa att inga andra system komprometterats.

Reaktioner och åtgärder

Den kinesiska ambassaden i Washington har förnekat alla anklagelser och kallat dem grundlösa. USA:s regering har dock intensifierat sina ansträngningar för att skydda kritisk infrastruktur och minska beroendet av tredjepartsleverantörer som kan utgöra säkerhetsrisker.

Incidenten är en påminnelse om tidigare attacker mot amerikanska myndigheter, inklusive SolarWinds-hacket och intrång i telekommunikationsnätverk.

Påverkan och konsekvenser

Hackningen av finansdepartementet har ökat spänningarna mellan USA och Kina och lyfter fram sårbarheten hos statliga institutioner, även när det gäller oklassificerad information. Händelsen har också förnyat diskussionen om vikten av robust cybersäkerhet inom kritiska myndigheter.

Rekommendationer för framtiden

För att förhindra liknande incidenter rekommenderas:

1. Stärka samarbetet med tredjepartsleverantörer: Säkerställa att leverantörer följer högsta möjliga säkerhetsstandarder.

2. Implementera avancerade övervakningssystem: Real-tidsövervakning för snabbare upptäckt av misstänkt aktivitet.

3. Utbilda personal: Genomföra regelbundna utbildningar för att öka medvetenheten om cybersäkerhetshot och bästa praxis.

Källor:

Reuters: US Treasury says Chinese hackers stole documents in ‘major incident’

https://www.reuters.com/technology/cybersecurity/us-treasurys-workstations-hacked-cyberattack-by-china-afp-reports-2024-12-30

The Washington Post: Treasury’s sanctions office hacked by Chinese government, officials say

https://www.washingtonpost.com/us-treasury-china-hack-2024

BBC News: US Treasury says it was hacked by China in ‘major incident’

https://www.bbc.com/news/us-treasury-china-hack-2024

Wired: US Treasury Department Admits It Got Hacked by China

https://www.wired.com/story/us-treasury-hacked-by-china

The Guardian: Chinese hackers breach US Treasury network, gain access to some files

https://www.theguardian.com/us-treasury-hacked-by-chinese-hackers

Relaterade nyheter

Tesla kritiseras av amerikanska myndigheter efter dödsolycka

20 februari 2025

Proteststorm i Serbien – avgångar och växande folkligt missnöje

2 februari 2025

Sveriges satsning på försvaret: Kristersson uppmanar Europa att rusta upp

17 januari 2025

Svarta håls gåtfulla jetstrålar: Nyckeln till universums energirika fenomen

11 januari 2025

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning.

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.