Hackerii chinezi sponsorizați de stat au furat documente în ceea ce Trezoreria SUA a numit un „incident major”, potrivit unei scrisori adresate parlamentarilor. Potrivit Reuters, hackerii au compromis furnizorul terț de servicii de securitate cibernetică BeyondTrust și au putut accesa documente neclasificate, se spune în scrisoare.
Hackerii „au obținut acces la o cheie folosită de furnizor pentru a securiza un serviciu bazat pe cloud, care ofera de la distanță suport tehnic pentru utilizatorii finali ai birourilor departamentale de trezorerie (DO). Cu acces la cheia furată, chinezii au fost capabili să suprascrie securitatea serviciului, să acceseze de la distanță anumite stații de lucru ale utilizatorilor Treasury DO și să acceseze anumite documente neclasificate menținute de acești utilizatori.
„Pe baza indicatorilor disponibili, incidentul a fost atribuit unui actor de amenințare persistentă avansată sponsorizat de statul chinez”, se spune în scrisoare. Departamentul de Trezorerie a declarat că a fost alertat cu privire la încălcare de către BeyondTrust pe 8 decembrie și că lucrează cu Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA (CISA) și FBI pentru a evalua impactul hack-ului.
Oficialii Trezoreriei nu au răspuns imediat la un e-mail în care se cereau mai multe detalii despre hack. FBI nu a răspuns imediat solicitărilor de comentarii ale Reuters, în timp ce CISA a trimis întrebările înapoi către Departamentul de Trezorerie.
„China s-a opus întotdeauna tuturor formelor de atacuri ale hackerilor”, a declarat marți Mao Ning, purtătorul de cuvânt al Ministerului de Externe al Chinei, într-o conferință de presă regulată.
Un purtător de cuvânt al Ambasadei Chinei la Washington a respins orice responsabilitate pentru hack, spunând că Beijingul „se opune ferm atacurilor calomnioase ale SUA împotriva Chinei fără nicio bază faptică”.
Un purtător de cuvânt al BeyondTrust, cu sediul în Johns Creek, Georgia, a declarat pentru Reuters într-un e-mail că, compania „a identificat anterior și a luat măsuri pentru a rezolva un incident de securitate la începutul lunii decembrie 2024” care implică produsul său de asistență la distanță. BeyondTrust „a notificat numărul limitat de clienți care au fost implicați”, iar forțele de ordine au fost notificate, a spus purtătorul de cuvânt.
