Chanzo: www.darkreading.com – Mwandishi: Kristina Beek, Mhariri Msaidizi, UFUPISHO WA HABARI Ukisoma Giza Kikundi cha waigizaji tishio wa China kinachojulikana kama “Silk Typhoon” kimehusishwa na udukuzi wa Desemba 2024 kwenye wakala ambayo ni sehemu ya Idara ya Marekani ya Hazina. Katika ukiukaji huo, wahusika tishio waliweza kutumia ufunguo ulioibiwa wa Usaidizi wa Mbali wa SaaS API kupitia kwa mchuuzi mwingine wa usalama wa mtandaoni BeyondTrust ili kuiba data kutoka kwa vituo vya kazi katika Ofisi ya Udhibiti wa Mali za Kigeni (OFAC). Silk Typhoon, pia inajulikana kama Hafnium, inajulikana sana kwa kulenga shabaha katika elimu, huduma za afya, ulinzi na mashirika yasiyo ya kiserikali. Kwa kutumia zana kama vile China Chopper Web shell, kampeni za kikundi za kijasusi mtandao zinalenga zaidi wizi wa data. Kikundi pia kililenga Ofisi ya Idara ya Hazina ya Utafiti wa Fedha; ukiukaji huu wa hivi punde bado unachunguzwa na kutathminiwa. Wakala wa Usalama wa Mtandao na Miundombinu (CISA) umethibitisha tangu wakati huo kwamba matumizi mabaya haya yanahusu wakala pekee, na hakuna dalili kwamba mashirika mengine yoyote ya shirikisho yameathiriwa na tukio hilo. URL ya Chapisho Asilia: https://www.darkreading.com/cyberattacks-data-breaches/hacking-group-silk-typhoon-linked-us-treasury-breach