Departament Skarbu USA podał, że sponsorowana przez państwo chińska operacja hakerska umożliwiła wykorzystanie oprogramowania stron trzecich do podpięcia się do komputerów stacjonarnych pracowników Departamentu Skarbu w ramach „poważnego incydentu”.
W piśmie do NBC News Aditi Hardikar, zastępca sekretarza ds. zarządzania Departamentu Skarbu USA, napisał, że urząd został powiadomiony o naruszeniu 8 grudnia. List jest adresowany do senatora Sherroda Browna ze stanu Ohio i senatora Tima Scotta z RS.C., odpowiednio przewodniczącego i członka rankingowego Komisji Bankowości, Mieszkalnictwa i Spraw Miejskich.
Z pisma wynika, że informacje, do których uzyskał dostęp „podmiot zagrażający”, obejmowały dokumenty jawne.
Hardikar napisał, że Departament Skarbu USA został poinformowany przez „zewnętrznego dostawcę usług oprogramowania, firmę BeyondTrust, że podmiot zagrażający uzyskał dostęp do klucza używanego przez dostawcę w celu zabezpieczenia usługi opartej na chmurze, wykorzystywanej do zdalnego zapewniania wsparcia technicznego dla Departamentu Skarbu Użytkownicy końcowi biur (DO).”
Dzięki temu dostępowi „osoba zagrażająca” mogła ominąć pewne środki bezpieczeństwa i uzyskać dostęp do stacji roboczych użytkowników działu.
Departament Skarbu USA współpracował z Agencją ds. Bezpieczeństwa Cybernetycznego i Infrastruktury, FBI i innymi członkami społeczności wywiadowczej, a także „zewnętrznymi badaczami kryminalistycznymi, aby w pełni scharakteryzować incydent i określić jego ogólne skutki” – czytamy w piśmie.
W oświadczeniu dla NBC News rzecznik skarbu przytoczył treść listu, stwierdzając, że „zaatakowana usługa BeyondTrust została wyłączona w trybie offline” i że „nie ma dowodów wskazujących, że ugrupowanie zagrażające ma ciągły dostęp do systemów lub informacji skarbu”.
„Treasury bardzo poważnie podchodzi do wszystkich zagrożeń dla naszych systemów i przechowywanych danych. W ciągu ostatnich czterech lat Departament Skarbu znacznie wzmocnił swoją cyberobronę i będziemy nadal współpracować z partnerami z sektora prywatnego i publicznego, aby chronić nasz system finansowy przed ugrupowania zagrażające” – czytamy częściowo w oświadczeniu.
Z pisma wynika, że inne agencje pomogły Ministerstwu Skarbu USA wywnioskować, że włamania dokonał chiński haker.
W piśmie stwierdza się, że sprawozdanie uzupełniające zostanie udostępnione w ciągu 30 dni.
To jest rozwijający się historia. Prosimy o ponowne sprawdzenie aktualizacji.
