Ministarstvo finansija SAD-a objavilo je da je kineski državni subjekt hakovao njihove sisteme u "velikom incidentu".
ADVERTISEMENT
Hakovanje se dogodilo početkom decembra, a javnosti je postalo poznato danas putem pisma koje je Ministarstvo finansija SAD-a poslalo zakonodavcima obavještavajući ih o incidentu.
U pismu je Ministarstvo finansija navelo da je kineski akter uspio zaobići sigurnosne mjere pomoću ključa koji je koristio treći pružatelj usluga za daljinsku tehničku podršku zaposlenicima Ministarstva.
"Ovo je veliki sigurnosni incident, sarađujemo s FBI-jem"
Američka agencija opisala je ovaj incident kao "veliki sigurnosni incident" i objavila da sarađuje s FBI-jem i drugim agencijama na istrazi o učincima hakiranja.
Treća kompromitirana usluga – BeyondTrust – od tada je isključena, naveli su službenici. Dodali su kako trenutno nema dokaza da haker i dalje ima pristup informacijama Ministarstva finansija.
Osim s FBI-jem, Ministarstvo surađuje s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) te vanjskim forenzičkim istražiteljima kako bi utvrdili ukupni utjecaj hakovanja.
Na temelju dosadašnjih dokaza, službenici su izjavili da se čini kako je hakiranje izvela "napredna trajna prijetnja" (APT) povezana s Kinom.
"U skladu s politikom Ministarstva financija, upadi koji se pripisuju APT-u smatraju se velikim incidentima kibernetičke sigurnosti", napisali su službenici Ministarstva u pismu zakonodavcima.