Cyberbezpieczeństwo
60 tys. maili. To właśnie tyle wykradli chińscy hakerzy z Departamentu Stanu USA
Podczas cyberataku na amerykański Departament Stanu, chińscy hakerzy wykradli z sukcesem 60 tys. maili. Zawierały one wrażliwe dane - m.in. dotyczące kwestii ustaleń dyplomatycznych czy planów podróży.
O chińskim cyberataku na Departament Stanu i inne ważne amerykańskie instytucje, można przeczytać na łamach naszego serwisu w tym tekście .
Serwis Politico informuje, że w wyniku incydentu Chinom udało się pozyskać ok. 60 tys. maili ze skrzynek 10 pracowników Departamentu Stanu. Zawierały one dane wrażliwe, jednak nie były to skrzynki objęte klauzulą tajności. Informacje o tym, jak wiele korespondencji wykradziono, pochodzą z briefingu pracowników amerykańskiego Senatu i stanowią nowe dane na temat cyberataku, który ujrzał światło dzienne latem tego roku.
Czego szukali Chińczycy?
W wyniku incydentu, ucierpiało bezpieczeństwo nie tylko struktury Departamentu Stanu, ale także ministerstwa handlu - zhakowano bowiem skrzynkę minister handlu Giny Raimondo. Jak pisze Politico, fakt ten znacznie wzmógł obawy o cyberbezpieczeństwo federalnej administracji w USA, a zarazem zwrócił uwagę na to, że chińskie cyberataki nasilają się.
Dyrektorka ds. bezpieczeństwa informacji Departamentu Stanu Kelly Fletcher powiedziała podczas senackiego briefingu, że głównym celem zainteresowania hakerów działających dla Pekinu były działania dyplomatyczne USA w regionie Indo-Pacyfiku.
9 na 10 kont, których bezpieczeństwo naruszono, należało właśnie do osób zajmujących się w pracy dyplomatycznej tymi kwestiami. Pozostała jedna osoba zawodowo koncentruje się na kwestiach dotyczących polityki europejskiej. Wśród najbardziej wrażliwych danych, które zostały wykradzione w przejętej przez Chiny korespondencji, znajdują się według Politico m.in. rozkłady podróży poszczególnych pokrzywdzonych osób oraz treści związane z ustaleniami dyplomatycznymi.
Jak doszło do włamu?
Według urzędników Departamentu Stanu odpowiedzialnych za wyjaśnienie incydentu - do włamania doszło przez token ukradziony od jednego z inżynierów Microsoftu. Łącznie pokrzywdzonych w wyniku incydentów z jego wykorzystaniem jest 25 podmiotów.
Departament Stanu deklaruje, że traktuje sprawę bardzo poważnie i podjął wszystkie działania, aby upewnić się, że przetwarzane przez niego informacje są odpowiednio chronione. Eksperci, z którymi rozmawiał serwis, twierdzą natomiast, iż resort ten był i tak lepiej przygotowany na ewentualne incydenty, niż niektóre inne instytucje, jakie ucierpiały podczas cyberataku. Wszystko dzięki temu, że jeden z analityków cyberbezpieczeństwa Departamentu dwa lata temu dostrzegł podatność systemu poczty elektronicznej i wdrożono wówczas mechanizm informowania o ewentualnych naruszeniach.
Politico podkreśla, że Departament Stanu nie dokonał oficjalnej atrybucji cyberataku do Chin - najprawdopodobniej ze względów dyplomatycznych. Zrobiła to jednak minister handlu Gina Raimondo podczas swojej ostatniej wizyty w Pekinie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].