WASHINGTON — Hackerii chinezi au accesat de la distanță mai multe stații de lucru ale Departamentului Trezoreriei SUA și documente neclasificate după ce au compromis un furnizor terț de servicii software, a anunțat luni agenția.
Departamentul nu a furnizat detalii cu privire la câte stații de lucru au fost accesate sau ce fel de documente ar fi putut obține hackerii, dar a spus într-o scrisoare către parlamentari care dezvăluie încălcarea că „în acest moment nu există dovezi care să indice că actorul amenințării a continuat. acces la informațiile Trezoreriei.” A spus că hack-ul a fost investigat ca un „incident major de securitate cibernetică”.
„Trezoreria ia foarte în serios toate amenințările împotriva sistemelor noastre și datele pe care le deține”, a declarat un purtător de cuvânt al departamentului într-o declarație separată. „În ultimii patru ani, Trezoreria și-a consolidat în mod semnificativ apărarea cibernetică și vom continua să lucrăm atât cu partenerii din sectorul privat, cât și cu cel public pentru a ne proteja sistemul financiar de amenințătorii”.
Dezvăluirea vine în timp ce oficialii americani continuă să se confrunte cu consecințele unei campanii masive de spionaj cibernetic chinezesc, cunoscută sub numele de Taifun de sare, care le-a oferit oficialilor din Beijing acces la texte private și conversații telefonice ale unui număr necunoscut de americani. Un oficial de rang înalt de la Casa Albă a declarat vineri că numărul companiilor de telecomunicații confirmate că au fost afectate de hack a crescut acum la nouă.
Departamentul de Trezorerie a declarat că a aflat de problemă pe 8 decembrie, când un furnizor terț de servicii software, BeyondTrust, a semnalat că hackerii au furat o cheie „folosită de furnizor pentru a securiza un serviciu bazat pe cloud folosit pentru a oferi suport tehnic de la distanță. „la muncitori. Această cheie i-a ajutat pe hackeri să depășească securitatea serviciului și să obțină acces de la distanță la mai multe stații de lucru ale angajaților.
De atunci, serviciul compromis a fost scos offline și nu există nicio dovadă că hackerii au încă acces la informațiile departamentului, a spus Aditi Hardikar, secretar adjunct al Trezoreriei, în scrisoarea de luni adresată liderilor Comitetului bancar al Senatului.
Departamentul a spus că lucrează cu FBI și Agenția de Securitate Cibernetică și Securitate a Infrastructurii și alții pentru a investiga impactul hack-ului și că hack-ul a fost atribuit unor vinovați sponsorizați de stat chinezi. Nu a elaborat.