„Súlyos incidens” történt: Az amerikai pénzügyminisztérium szerint kínai hackerek dokumentumokat loptak.
Kínai állam által támogatott hackerek törtek be az amerikai pénzügyminisztériumba a hónap elején, és dokumentumokat loptak el a munkaállomásokról – derül ki a törvényhozóknak írt levélből, amelyet hétfőn juttattak el a Reutershez. A hackerek egy harmadik fél kiberbiztonsági szolgáltatóját kompromittálták, és hozzáférhettek nem titkosított dokumentumokhoz – áll a levélben, amely „súlyos incidensnek” nevezi az esetet.
A levél szerint a hackerek „hozzáférést szereztek egy olyan kulcshoz, amelyet a szállító egy olyan felhőalapú szolgáltatás biztosításához használt, amelyet a pénzügyminisztériumi hivatalok (DO) végfelhasználóinak távoli technikai támogatására használtak. Az ellopott kulcshoz való hozzáféréssel a fenyegető szereplő képes volt felülbírálni a szolgáltatás biztonságát, távolról hozzáférni egyes kincstári DO felhasználói munkaállomásokhoz, és hozzáférni az említett felhasználók által kezelt, nem titkosított dokumentumokhoz”.
Miután a BeyondTrust kiberbiztonsági szolgáltató riasztotta, a Pénzügyminisztérium közölte, hogy az amerikai Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökséggel (CISA) és a Szövetségi Nyomozóirodával (FBI) együttműködve értékeli a hackelés hatásait.