Министерство финансов США сообщило законодателям в письме в понедельник, что в начале декабря оно подверглось кибератаке, которую министерство приписало китайским правительственным хакерам.
В письме, переданном высокопоставленным законодателям Палаты представителей США, с которым ознакомился TechCrunch, Министерство финансов заявило, что хакеры получили удаленный доступ к определенным рабочим станциям сотрудников Казначейства и имели доступ к несекретным документам, что оно назвало «крупным инцидентом кибербезопасности».
Министерство финансов заявило, что 8 декабря компания BeyondTrust, которая предоставляет технологии доступа к идентификационным данным и удаленной поддержки для крупных организаций и правительственных ведомств, уведомила его о том, что хакеры «получили доступ к ключу, используемому поставщиком» для предоставления технической поддержки удаленного доступа Сотрудники казначейства. Компания BeyondTrust тогда сообщила об инциденте, но не уточнила, как был получен ключ.
Представитель BeyondTrust не ответил на запрос о комментариях во время публикации.
В письме говорится, что ведомство обратилось за помощью к американскому агентству кибербезопасности CISA, и по состоянию на 30 декабря у него «нет доказательств того, что злоумышленник продолжает иметь доступ к информации Казначейства».
Министерство финансов подтвердило в письме, что оно приписало взлом спонсируемой государством группы продвинутых постоянных угроз, что указывает на поддержку со стороны китайского правительства. Неясно, какая группа стояла за вторжением, и представитель не сообщил об этом.
В кратком заявлении представитель Казначейства Майкл Гвин заявил, что хакерам удалось «получить удаленный доступ к нескольким рабочим станциям пользователей Казначейства и некоторым несекретным документам, хранимым этими пользователями».
«Казначейство очень серьезно относится ко всем угрозам, направленным против наших систем и данных, которые они хранят. За последние четыре года Казначейство значительно усилило свою киберзащиту, и мы продолжим работать с партнерами как из частного, так и из государственного сектора, чтобы защитить нашу финансовую систему от субъектов угроз», — сказал представитель.
Это последняя кибератака, связанная с Китаем, направленная против правительства США за последние месяцы. Поддерживаемые Китаем хакеры, получившие название Salt Tycoon, стояли за волной кибератак, направленных на американские телефонные компании и интернет-гигантов, включая AT&T и Verizon, в попытке получить доступ к частным перепискам высокопоставленных правительственных чиновников США, включая кандидатов в президенты.
Представитель посольства Китая в Вашингтоне не сразу ответил на запрос о комментариях.
