Departamentul american al Trezoreriei a anunţat oficial, într-un mesaj transmis Camerei Reprezentanţilor, că a fost victima unui atac cibernetic la începutul lui decembrie. În scrisoare se arată că atacul a vizat mai multe posturi de lucru ale Trezoreriei, prin intermediul unui software terţ – BeyondTrust – şi că a fost realizat, "potrivit indiciilor disponibile, de către un actor susţinut financiar de China”. Hackerii chinezi sponsorizați de stat au trecut de barierele de securitate informatică şi au furat mai multe documente neclasificate, în ceea ce Trezoreria a numit un „incident major”.
Atacul s-a desfăşurat printr-un serviciu extern
Potrivit scrisorii, hackerii „au obținut acces la o cheie de criptare folosită pentru a securiza un serviciu în cloud, folosit pentru a oferi suport tehnic de la distanță pentru utilizatorii finali ai birourilor departamentale de trezorerie. Cu acces la cheia furată, hackerii au fost capabili să ocolească securitatea serviciului, şi să acceseze de la distanță anumite stații de lucru, accesând anumite documente neclasificate aflate pe calculatoarele repsective". Departamentul de Trezorerie a declarat că a fost alertat cu privire la incident pe 8 decembrie și că lucrează cu Agenția de Securitate Cibernetică a SUA și FBI, pentru a evalua impactul atacului.
China neagă orice implicare
Un purtător de cuvânt al Ambasadei Chinei la Washington a respins orice responsabilitate pentru atac, spunând că Beijingul „se opune ferm atacurilor calomnioase ale SUA împotriva Chinei fără nici o bază faptică”.
Un purtător de cuvânt al BeyondTrust, o companie cu sediul în statul american Georgia, a declarat pentru Reuters că „a identificat și a luat măsuri pentru a rezolva un incident de securitate la începutul lunii decembrie 2024” care implică produsul său de asistență la distanță. BeyondTrust „a notificat numărul limitat de clienți afectați” şi forțele de ordine, sprijinind eforturile organelor de investigaţie.
Specialiştii în securitate cibernetică spun că incidentul de securitate raportat „se potrivește unui model bine documentat de operațiuni ale grupurilor legate de China, cu un accent deosebit pe abuzul de servicii terțe de încredere - o metodă care a devenit din ce în ce mai utilizată în ultimii ani”.
