Hackerii chinezi au furat documente ale Trezoreriei SUA

WASHINGTON – Hackeri sponsorizați de statul chinez au spart luna aceasta sistemul de securitate informatică ale Departamentului Trezoreriei SUA și au furat documente în ceea ce Trezoreria a numit un “incident major”, potrivit unei scrisori către legislatori pe care oficialii Trezoreriei au furnizat-o luni agenției Reuters.

Trezoreria SUA afirmă că hackerii chinezi au furat documente în cadrul unui “incident major”

Hackerii au compromis furnizorul terț de servicii de securitate cibernetică BeyondTrust și au reușit să acceseze documente neclasificate, se arată în scrisoare.

Potrivit scrisorii, hackerii “au obținut acces la o cheie utilizată de furnizor pentru a securiza un serviciu bazat pe cloud utilizat pentru a furniza de la distanță asistență tehnică pentru utilizatorii finali ai birourilor departamentale (DO) ale Trezoreriei. Având acces la cheia furată, autorul amenințării a putut să treacă peste securitatea serviciului, să acceseze de la distanță anumite stații de lucru ale utilizatorilor DO din Trezorerie și să acceseze anumite documente neclasificate păstrate de utilizatorii respectivi”.

„Pe baza indicatorilor disponibili, incidentul a fost atribuit unui actor de tip APT (Advanced Persistent Threat) sponsorizat de statul chinez”, se arată în scrisoare.

Departamentul Trezoreriei a declarat că a fost avertizat cu privire la încălcare de către BeyondTrust la 8 decembrie și colaborează cu Agenția americană pentru securitate cibernetică și securitatea infrastructurii (CISA) și cu FBI pentru a evalua impactul atacului.

“China s-a opus întotdeauna tuturor formelor de atacuri ale hackerilor”, a declarat marți Mao Ning, un purtător de cuvânt al Ministerului chinez de Externe, la o conferință de presă obișnuită.

Un purtător de cuvânt al Ambasadei Chinei la Washington a respins orice responsabilitate pentru hacking, afirmând că Beijingul “se opune ferm atacurilor defăimătoare ale SUA împotriva Chinei, fără nicio bază factuală”.

Un purtător de cuvânt al BeyondTrust, cu sediul în Johns Creek, Georgia, a declarat pentru Reuters într-un e-mail că societatea “a identificat anterior și a luat măsuri pentru a rezolva un incident de securitate la începutul lunii decembrie 2024” care implică produsul său de asistență la distanță. BeyondTrust “a notificat numărul limitat de clienți care au fost implicați”, iar organele de aplicare a legii au fost notificate, a declarat purtătorul de cuvânt. “BeyondTrust a sprijinit eforturile de investigare”.

Purtătorul de cuvânt a făcut referire la o declarație postată pe site-ul web al companiei la 8 decembrie, în care se împărtășeau unele detalii ale investigației, inclusiv faptul că o cheie digitală a fost compromisă în incident și că o investigație era în curs. Declarația respectivă a fost actualizată ultima dată la 18 decembrie.

Tom Hegel, cercetător în domeniul amenințărilor la compania de securitate cibernetică SentinelOne, a declarat că incidentul de securitate raportat “se încadrează într-un model bine documentat de operațiuni ale grupurilor legate de Republica Populară Chineză, cu un accent deosebit pe abuzul de servicii terțe de încredere – o metodă care a devenit din ce în ce mai proeminentă în ultimii ani”, a spus el, folosind un acronim pentru Republica Populară Chineză”.