Chińscy hakerzy ukradli dokumenty Departamentu Skarbu USA?

Rząd USA twierdzi, że Chińscy hakerzy sponsorowani przez państwo naruszyli w tym miesiącu zabezpieczenia komputerowe Departamentu Skarbu USA i ukradli dokumenty w ramach „poważnego incydentu”, jak napisano w liście do prawodawców, który urzędnicy Departamentu Skarbu przekazali w poniedziałek agencji Reuters. 

Hakerzy naruszyli bezpieczeństwo zewnętrznego dostawcy usług cyberbezpieczeństwa BeyondTrust i uzyskali dostęp do niejawnych dokumentów, podano w liście. Napisano w nim, że hakerzy „uzyskali dostęp do klucza używanego przez dostawcę do zabezpieczenia usługi w chmurze, służącej do zdalnego świadczenia pomocy technicznej użytkownikom końcowym biur Departamentu Skarbu (DO).

Departament Skarbu poinformował, że został powiadomiony o naruszeniu przez BeyondTrust 8 grudnia i że współpracuje z amerykańską Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury oraz FBI w celu oceny wpływu włamania.

Dzięki dostępowi do skradzionego klucza sprawca zagrożenia był w stanie ominąć zabezpieczenia usługi, uzyskać zdalny dostęp do niektórych stacji roboczych użytkowników DO Departamentu Skarbu i uzyskać dostęp do niektórych niejawnych dokumentów przechowywanych przez tych użytkowników”.

Rzecznik BeyondTrust z siedzibą w Johns Creek w stanie Georgia powiedział Reutersowi w wiadomości e-mail, że firma „wcześniej zidentyfikowała i podjęła środki w celu rozwiązania incydentu bezpieczeństwa na początku grudnia 2024 r.” dotyczącego jej produktu do zdalnego wsparcia. BeyondTrust „powiadomiło ograniczoną liczbę klientów, którzy byli zaangażowani”, a organy ścigania zostały powiadomione, powiedział rzecznik.

Rzecznik odniósł się do oświadczenia opublikowanego na stronie internetowej firmy 8 grudnia, w którym podano pewne szczegóły ze śledztwa, w tym informację, że w incydencie doszło do naruszenia klucza cyfrowego i że trwa dochodzenie. Oświadczenie to zostało ostatnio zaktualizowane 18 grudnia.

Rzecznik Ambasady Chin w Waszyngtonie odrzucił jakąkolwiek odpowiedzialność za włamanie, mówiąc, że Pekin „zdecydowanie sprzeciwia się atakom oszczerczym USA na Chiny bez żadnych podstaw faktycznych”.