Американското Министерство за финансии објави дека кинески државен субјект ги хакирал неговите системи во „голем инцидент“.
Хакирањето се случи на почетокот на декември, а денес стана познато на јавноста преку писмо испратено од американското Министерство за финансии до пратениците во кое ги информираше за инцидентот.
Во писмото, Министерството за финансии наведува дека кинески актер можел да ги заобиколи безбедносните мерки користејќи клуч што го користел трето лице давател на услуги за далечинска техничка поддршка за вработените во Министерството.
Американската агенција го опиша инцидентот како „голем безбедносен инцидент“ и рече дека соработува со ФБИ и други агенции за да ги истражат ефектите од хакирањето.
Третата компромитирана услуга – BeyondTrust – оттогаш е затворена, изјавија официјални лица. Тие додаваат дека во моментов нема докази дека хакерот се уште има пристап до информации од Министерството за финансии.
Покрај ФБИ, Одделот работи со Агенцијата за сајбер-безбедност и инфраструктурна безбедност (CISA) и надворешни форензичари за да го утврдат целокупното влијание на хакирањето.
Врз основа на досегашните докази, официјалните лица рекоа дека се чини дека хакирањето е извршено од „напредна постојана закана“ (АПТ) поврзана со Кина.
„Во согласност со политиката на Министерството за финансии, упадите што му се припишуваат на APT се сметаат за големи инциденти за сајбер безбедноста“, напишаа претставниците на Министерството за финансии во писмото до пратениците.
