Китайские хакеры получили удаленный доступ к нескольким рабочим станциям Министерства финансов США и несекретным документам после компрометации стороннего поставщика программных услуг, сообщило агентство в понедельник.
Департамент не предоставил подробностей о том, к скольким рабочим станциям был осуществлен доступ или какие документы могли получить хакеры, но в письме законодателям, в котором раскрывается нарушение, говорится, что «в настоящее время нет никаких доказательств того, что злоумышленник продолжал доступ к информации казначейства».
«Казначейство очень серьезно относится ко всем угрозам, направленным против наших систем и данных, которые они хранят», — заявили в ведомстве. «За последние четыре года Казначейство значительно усилило свою киберзащиту, и мы продолжим работать с партнерами как из частного, так и из государственного сектора, чтобы защитить нашу финансовую систему от угроз».
В ведомстве заявили, что узнали о проблеме 8 декабря, когда сторонний поставщик программных услуг BeyondTrust сообщил, что хакеры украли ключ, используемый поставщиком, который помог ему обойти систему и получить удаленный доступ к нескольким рабочим станциям сотрудников.
С тех пор скомпрометированная служба была отключена, и нет никаких доказательств того, что хакеры все еще имеют доступ к информации ведомства, заявила Адити Хардикар, помощник министра финансов, в письме в понедельник руководителям банковского комитета Сената.
В ведомстве заявили, что сотрудничают с ФБР и Агентством по кибербезопасности и безопасности инфраструктуры, и что взлом был приписан китайским преступникам. Это не уточнило.
