Kínai hackerek távolról hozzáfértek több amerikai pénzügyminisztériumi munkaállomáshoz és nem minősített dokumentumhoz, miután kompromittáltak egy harmadik fél szoftverszolgáltatót – közölte hétfőn az ügynökség.
A minisztérium nem közölt részleteket arról, hogy hány munkaállomáshoz fértek hozzá, és milyen dokumentumokhoz juthattak a hackerek, de a jogsértést felfedő törvényhozóknak írt levelében azt mondta, hogy „jelenleg nincs bizonyíték arra, hogy a fenyegetőző folytatta volna hozzáférés a kincstári információkhoz.”
„A Pénzügyminisztérium nagyon komolyan vesz minden fenyegetést, amely a rendszereinket és a benne tárolt adatokat éri” – mondta a minisztérium.
„Az elmúlt négy évben a Pénzügyminisztérium jelentősen megerősítette kibervédelmét, és továbbra is együttműködünk a magán- és a közszféra partnereivel, hogy megvédjük pénzügyi rendszerünket a fenyegető szereplőktől.”
A levél a feltörést „jelentős incidensnek” minősítette.
A minisztérium azt közölte, hogy december 8-án értesült a problémáról, amikor egy külső szoftverszolgáltató, a BeyondTrust jelezte, hogy hackerek ellopták a szállító által használt kulcsot, amely segített felülbírálni a rendszert, és távolról hozzáférni több alkalmazotti munkaállomáshoz.
A kompromittált szolgáltatást azóta offline állapotba hozták, és nincs bizonyíték arra, hogy a hackerek még mindig hozzáférnének a részleg információihoz – mondta Aditi Hardikar pénzügyminiszter-helyettes a szenátus bankbizottságának vezetőinek küldött hétfői levelében.
A minisztérium közölte, hogy együttműködik az FBI-val és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel, és a feltörést kínai tetteseknek tulajdonították.
Nem részletezte.
A leleplezésre akkor került sor, amikor az amerikai tisztviselők továbbra is küzdenek a Salt Typhoon néven ismert hatalmas kínai kiberkémkedési kampány következményeivel, amely révén a pekingi tisztviselők hozzáférhetnek ismeretlen számú amerikai magánszövegéhez és telefonbeszélgetéseihez.
A Fehér Ház egyik vezető tisztviselője pénteken azt mondta, hogy a feltörés által érintett távközlési vállalatok száma mára kilencre emelkedett.