- Hackerii chinezi sponsorizați de stat au pătruns în sistemele Departamentului de Trezorerie al SUA la începutul acestei luni.
- Hackerii au putut accesa stațiile de lucru ale angajaților și câteva documente neclasificate, spun oficialii americani.
- Agenția americană declară că a lucrat cu FBI și alte agenții pentru a investiga impactul hack-ului.
Hackerii chinezi sponsorizați de stat intră în sistemele Departamentului de Trezorerie al SUA la începutul acestei luni și au putut accesa stațiile de lucru ale angajaților și câteva documente neclasificate, confirmă oficialii americani.
Advertisment
Departamentul de Trezorerie consideră încălcarea drept un „incident major”, după ce a dezvăluit-o printr-o scrisoare prin care le-a informat pe parlamentari despre incident. Agenția americană confirmă că a lucrat cu FBI și alte agenții pentru a investiga impactul hack-ului.
China neagă implicațiile
China neagp orice implicare, numește acuzația „fără temei” și spune că „se opune în mod constant tuturor formelor de hacking”.
Titlurile zilei
Este cea mai recentă dintr-o serie de încălcări ale securității de înalt profil și jenante din SUA, puse pe seama Chinei. Un atac de companii de telecomunicații în decembrie a accesat potențial date de înregistrări telefonice în mari părți ale societății americane.
Departamentul Trezoreriei spune în scrisoarea adresată parlamentarilor că acest ultim atac a implicat actori din China care au depășit securitatea printr-o cheie utilizată de un furnizor de servicii terță parte. Aplicația oferă asistență tehnică de la distanță angajaților săi.
Serviciul terță parte compromis – numit BeyondTrust – este de atunci scos offline, au spus oficialii. Nu a existat nicio dovadă care să sugereze că hackerul a continuat să acceseze informațiile Departamentului Trezoreriei de atunci, continuă declarația. Departamentul spune că a lucrat cu Agenția de Securitate Cibernetică și Securitate a Infrastructurii și anchetatori criminaliști terți pentru a determina impactul general.
Oficialii susțin că investigațiile inițiale au sugerat că hack-ul părea să fi fost efectuat de „un actor de amenințare persistentă avansată din China”.
„În conformitate cu politica Trezoreriei, intruziunile atribuibile unui APT sunt considerate un incident major de securitate cibernetică”, spun oficialii Departamentului Trezoreriei.
Departamentul monitorizează sistemele financiare și economiile globale, iar în ultimii ani a impus sancțiuni americane împotriva Chinei.
Purtătorul de cuvânt al Ministerului de Externe al Chinei, Mao Ning, neagă afirmațiile SUA, și spune într-un briefing de știri că acestea sunt „acuzații fără temei, lipsite de dovezi”. (…) „China se opune în mod constant tuturor formelor de hacking și respinge cu fermitate difuzarea de informații false care vizează China în scopuri politice”.
În ultimul an, au fost identificate două grupuri separate de suspectați hackeri guvernamentali chinez.
Ce fișiere au accesat hackerii?
Purtătorul de cuvânt al Trezoreriei susține că hackerii au putut accesa de la distanță mai multe stații de lucru ale utilizatorilor Trezoreriei și câteva documente neclasificate care au fost păstrate de acești utilizatori.
Departamentul nu menționează natura acestor fișiere, nici când și pentru cât timp a avut loc hack-ul. Nu este precizat nici nivelul de confidențialitate al sistemelor informatice sau vechimea personalului ale cărui materiale au fost accesate.
Este posibil ca hackerii să fi putut să creeze conturi sau să schimbe parole în cele trei zile în care au fost urmăriți de BeyondTrust. În calitate de agenți de spionaj, se crede că hackerii au căutat informații, mai degrabă decât să încerce să fure fonduri.
Scrisoarea departamentului precizează că un raport suplimentar despre incident va fi furnizat parlamentarilor în 30 de zile.
SUA nu au furnizat nicio dovadă că China este responsabilă pentru hack.