Хакеры, связанные с Китаем или Россией, проникли в сеть Национального финансового центра, который начисляет заработную плату федеральным чиновникам. В числе его клиентов ФБР, Государственный департамент, Министерство финансов.и другие правительственные структуры. Об этом пишет Forbes.
Хакеры из России или Китая могли проникнуть в сети Национального финансового центра (NFC) при министерстве сельского хозяйства США и получить доступ к данным о тысячах государственных служащих, в том числе сотрудниках ФБР, Государственного департамента и других правительственных учреждениях. Об этом сообщает Reuters со ссылкой на двух собеседников, знакомых с ходом расследования хакерской атаки на федеральные структуры, обнаруженной в конце 2020 года.
По словам собеседников агентства, следователи выяснили, что одним из объектов взлома стал Национальный финансовый центр. Это федеральное агентство при министерстве сельского хозяйства. Бывшие чиновники отметили, что NFC отвечает за обработку заработной платы нескольких правительственных учреждений, в том числе нескольких, занимающихся вопросами национальной безопасности. Это Федеральное бюро расследований, Государственный департамент, департамент внутренней безопасности и министерство финансов. В NFC хранятся такие данные служащих, как номера соцстрах, телефоны, личные адреса электронной почты и банковская информация. На сайте центра сообщается, что он обслуживает 160 различных правительственных структур, в которых начисляет зарплату более чем 600 000 федеральных служащих.
«В зависимости от того, какие данные были скомпрометированы, это может быть чрезвычайно серьезным нарушением безопасности. Это позволит противникам узнать больше об американских чиновниках, тем самым улучшив их способность собирать разведданные», — сказал агентстве бывший высокопоставленный чиновник министерства внутренней безопасности Том Уоррик.
Пятеро собеседников Reuters сообщили, что помимо атаки на правительственные сети со стороны хакеров, связанных с российским спецслужбами взломами занимались и хакеры, связанные с Китаем. Китайская хакерская группа, отметили собеседники, действовала отдельно от российской группировки, но одновременно с ней, и воспользовалось другим дефектом в программном обеспечении SolarWinds.
Источники на условиях анонимности заявили, что злоумышленники использовали компьютерную инфраструктуру и хакерские инструменты, ранее развернутые поддерживаемыми государством китайскими кибершпионами. Четыре собеседника, расследовавшие атаки, и внешние эксперты, которые изучали вредоносный код, используемый хакерами, отметили, что китайская и российская атаки были разными операциями, но нацеленными на правительство США.