Haker powiązany ze wsparciem państwa chińskiego włamał się do zasobów Departamentu Skarbu USA, uzyskując dostęp do stanowisk pracy pracowników rządowych i tajnych dokumentów. Incydent wywołał poważne obawy w dziedzinie cyberbezpieczeństwa.
Jak wynika z pisma Departamentu Skarbu USA skierowanego do prawodawców, firma BeyondTrust poinformowała 8 grudnia, że haker uzyskał klucz bezpieczeństwa umożliwiający zdalny dostęp do niektórych obszarów roboczych Departamentu Skarbu.
„Na podstawie dostępnych wskazówek incydent powiązano z należącym do chińskiego państwa programem Advanced Persistent Threat (APT). Zgodnie z polityką Departamentu Skarbu naruszenia z udziałem APT są uważane za poważny incydent cyberbezpieczeństwa” – czytamy w oświadczeniu.
Po wykryciu naruszenia Departament Skarbu USA współpracował z FBI, agencjami wywiadowczymi i innymi agencjami rządowymi, aby ocenić zakres incydentu. Zhakowana usługa została natychmiast wyłączona, a wstępna analiza nie znalazła dowodów na to, że chiński podmiot nadal miał dostęp do systemów skarbowych.
W chwili publikacji nie wiadomo, kiedy dokładnie doszło do tego włamania, ale Ministerstwo Finansów obiecuje przekazać szczegółowe informacje w raporcie dla Kongresu.
Co ciekawe, na początku grudnia przedstawiciele Departamentu Skarbu USA odwiedzili Chiny, aby odbyć spotkania poświęcone kwestiom finansowym, w tym współpracy w obszarze cyberbezpieczeństwa. Jednak pomimo oficjalnego dialogu między obydwoma krajami chińscy urzędnicy od dawna zaprzeczają jakiemukolwiek udziałowi swojego rządu w atakach hakerskich.
