АНУ-ын Сангийн яамны мэдээлснээр, Хятадын төрийн дэмжлэгтэй хакер гуравдагч этгээдийн програм хангамжийн үйлчилгээ үзүүлэгчээр дамжуулан тус яамыг хакердсан байна. Энэ талаар тус яамнаас Конгресст илгээсэн захидалдаа дурджээ.

Сангийн яам энэхүү халдлагыг "төрийн дэмжлэгтэй этгээдийн хийсэн томоохон кибер аюулгүй байдлын хэрэг" гэж тодорхойлсон бөгөөд уг захидлыг Bloomberg News үзэж танилцсан байна.

2024 оны 12-р сарын 8-нд Сангийн яам BeyondTrust Inc. нэртэй гуравдагч этгээдийн програм хангамжийн үйлчилгээ үзүүлэгчээс мэдээлэл хүлээн авсан бөгөөд тус хакер тус компанийн үүлэн суурьт үйлчилгээний аюулгүй байдлыг хангахад ашигладаг түлхүүрт нэвтэрсэн тухай мэдэгджээ. Энэхүү үйлчилгээ нь Сангийн яамны оффисуудын (DO) хэрэглэгчдэд алсын техник туслалцаа үзүүлэхэд ашиглагддаг байсан аж.

Сангийн яамны энэхүү үйл ажиллагаанд Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA), Холбооны мөрдөх товчоо (FBI), тагнуулын байгууллага, болон гуравдагч этгээдийн шүүх эмнэлгийн судлаачид тусламж үзүүлж байна.

Боломжит мэдээллийн дагуу, Хятадын дэвшилтэт хакерууд энэ халдлагад оролцсон болохыг захидалд дурджээ.

Вашингтон дахь Хятадын Элчин сайдын яам АНУ-ын "баримтгүйгээр Хятадыг гүтгэж байгаа үйлдлийг" эсэргүүцэж байгаагаа мэдэгдсэн байна. Мөн "АНУ нь кибер аюулгүй байдлыг ашиглан Хятадыг гүтгэх, муулж доромжлохоо зогсоож, Хятадын хакерын аюул гэх мэт худал мэдээллийг тараахаа болих хэрэгтэй" гэжээ.

BeyondTrust компани нь хяналт удирдлагын програм болон бусад кибер аюулгүй байдлын бүтээгдэхүүнүүдийг борлуулдаг бөгөөд АНУ-ын Засгийн газартай 4 сая гаруй ам.долларын гэрээтэй ажилладаг. Засгийн газрын мэдээллээс үзвэл тус компани Сангийн яамнаас гадна Батлан хамгаалах яам, Ахмад дайчдын асуудал эрхэлсэн яам, Хууль зүйн яам зэрэг байгууллагуудтай хамтран ажилладаг.

BeyondTrust-ийн төлөөлөгч даваа гарагт хязгаарлагдмал тооны үйлчлүүлэгчид халдлагад өртсөн, мэдээлэл өгөгдсөн, дэмжлэг үзүүлж байгаа талаар мэдэгдэв. Мөн хууль сахиулах байгууллагад хандсан бөгөөд мөрдөн байцаалтад дэмжлэг үзүүлж байгаагаа дурджээ.

Сангийн яам Сенатын гишүүд Шеррод Браун, Тим Скотт нарт илгээсэн захидалдаа хакер тодорхой ажлын станцуудад болон "тэр хэрэглэгчдэд хадгалагдсан зарим ангилаагүй баримт бичгүүдэд" алсаас нэвтэрч чадсан тухай мэдэгджээ.

Сангийн яамны төлөөлөгчийн хэлснээр "Хакердсан BeyondTrust үйлчилгээг тасалдуулсан бөгөөд халдагчдын Сангийн систем эсвэл мэдээлэлд дахин нэвтэрсэн гэх нотолгоо байхгүй" гэжээ.

Энэхүү халдлагын талаар мэдээлэл гарч ирэх үед Цагаан ордон АНУ-ын харилцаа холбооны компаниудад чиглэсэн Хятадын төрийн дэмжлэгтэй хакеруудын өргөн цар хүрээтэй кибер тагнуулын ажиллагааг мөрдөн шалгаж байгаа юм. Баасан гарагт Цагаан ордон Хятадын төрийн дэмжлэгтэй хакеруудын "Salt Typhoon" хэмээн Microsoft корпорацийн нэрлэсэн бүлэг 9 харилцаа холбооны компанид халдсан талаар мэдэгджээ.

Энэхүү халдлага АНУ болон Хятадын харилцаа ерөнхийлөгч Жо Байдены бүрэн эрхийн хугацааны сүүлийн үед харьцангуй тайван байсан үед болжээ.