Cina Sospettata In Hack Of Agency Federale di Paga US Usendu SolarWind Exploit

Pochi ghjorni dopu a Cina hà mandatu un avvertimentu micca cusì sottile à Taiwan in quantu à l'indipendenza (è per estensione, à u presidente di i Stati Uniti Joe Biden), fonti interne di u FBI filtranu dettagli nantu à un altru ciberattaccu ligatu à Solarwind, chì hà fattu i tituli in Dicembre dopu à l'agenti cridutu esse sponsorizatu da u guvernu russu hà adupratu un sfruttamentu per cumprumette i sistemi classificati.

Questa volta, però, u cattivu hè a Cina – chì l'agenti federali credenu hà adupratu u listessu sfruttamentu di SolarWinds cum'è i Russi suspettati per entra in l'urdinatori di u guvernu americanu è accede à una quantità scunnisciuta di dati, secondu "cinque persone chì cunnoscenu a materia".

Una di e agenzie chì si crede hè stata piratata da a Cina hè u Centru Naziunale di e Finanze , un'agenzia oscura di u guvernu federale chì gestisce i salarii è altri dati sensibili . Hè situatu in u Dipartimentu di l'Agricultura, ma cuntene informazioni da impiegati in tuttu u guvernu federale.

Dui persone infurmati nantu à u casu dicenu chì l'investigatori di u FBI anu truvatu chì u Centru Naziunale di Finanza, una agenzia federale di paga in u Dipartimentu di l'Agricultura di i Stati Uniti, era trà l'urganisazioni affettate, facendu teme chì i dati nantu à millaie d'impiegati di u guvernu pudessinu esse stati compromessi .

U difettu di u software sfruttatu da u suspettatu gruppu cinese hè separatu da quellu chì i Stati Uniti anu accusatu l'operatori di u guvernu russu di aduprà per cumprumettà finu à 18.000 clienti SolarWinds, cumprese agenzie federali sensibili, dirottendu u software di monitoriu di a rete Orion di a cumpagnia. -Reuters

L'esperti in securità suspettanu da tantu tempu chì un secondu attore sia statu implicatu in a serie di violazioni di SolarWinds, tuttavia questu hè u primu raportu chì chjama a Cina cum'è un altru cattivu attore .

U USDA hà ricunnisciutu u pirate à Reuters , mentre chì u ministru di l'Affari Esteri cinese s'hè paratu – invece sustinendu chì u piratoghju era un "prublema tecnicu cumplessu", è tutte l'allegazioni devenu esse sustenute da prove . "A Cina si oppone risolutamente è cumbatte ogni forma di attacchi cibernetici è furti cibernetici", hà dettu u ministru di l'Affari Esteri cinese in una dichjarazione.

Intantu, SolarWinds hà dettu ch'ellu era cusciente di un solu cliente chì era compromessu da u secondu gruppu di piratarii ma chì ùn avia "trovu nunda di cunvinziunale" per suggerisce quale era u rispunsevule.

L'autorità anu dettu solu à i pirati cinesi in e settimane passate, aghjunghjendu à l'evidenza chì a cibersigurtà di SolarWinds mancava seriamente – ciò chì hè inquietante per una sucietà cun un listinu cusì putente di clienti corporativi è governativi.

E ancu se Reuters ùn pudia micca dì certamente à quali dati sò stati acceduti, u rapportu suggerisce chì, cum'è per a maiò parte di e precedenti violazioni di dati di alta visione chì riguardanu u guvernu federale, quellu chì l'urganizava era pruvendu à compilà dati nantu à l'impiegati federali in una vasta gamma di dipartimenti , postu chì a NFC gestisce a nomina è altre attività mundane relative à u persunale per u guvernu federale.

È cum'è cù l'attacchi precedenti, pare chì u PCC – o quellu chì hà fattu questu – pescu per i dati privati ​​nantu à l'impiegati di u guvernu americanu.

Reuters ùn hà pussutu determinà chì infurmazione l'attaccu hè stata capace di arrubà à u Centru Naziunale di e Finanze (NFC) o quant'elli sò scavati in i so sistemi. Ma l'impattu potenziale puderia esse "massivu", anu dettu à Reuters l'ex ufficiali di u guvernu americanu.

U NFC hè incaricatu di trattà a nomina di parechje agenzie di u guvernu, cumprese parechje persone implicate in a sicurezza naziunale, cume u FBI, u Dipartimentu di Statu, u Dipartimentu di a Sicurezza Naziunale è u Dipartimentu di u Tesoru, anu dettu l'anziani ufficiali.

I registri tenuti da a NFC includenu numeri federali di securità suciale di i salariati, numeri di telefunu è indirizzi email persunali è ancu informazioni bancarie. In u so situ web, a NFC dice chì "serve più di 160 agenzie diverse, dendu servizii di paga à più di 600.000 impiegati Federali". U portavoce di u USDA hà dettu in un email: "USDA hà avvisatu tutti i clienti (cumpresi l'individui è l'urganisazione) chì i dati sò stati influenzati".

"Sicondu ciò chì i dati sò stati compromessi, questu puderia esse una violazione di sicurezza estremamente seria ", hà dettu Tom Warrick, anzianu ufficiale di u Dipartimentu di a Sicurezza Naziunale di i Stati Uniti. " Puderia permettere à l'avversarii di sapè di più nantu à i funzionari americani, migliurendu a so capacità. per raccoglie intelligenza. "-Reuters

Ci hè da dumandassi se l'amministrazione Biden schiafferà issa sanzioni aggressive nantu à a Cina, cum'è Obama è l'amministrazione Trump l'anu fattu in l'ingressu eletturale di i Stati Uniti in u 2016.