Ministarstvo financija SAD-a izvijestilo je da je kineski državni subjekt hakirao njihove sustave u "velikom incidentu".
Hakiranje se dogodilo početkom prosinca, a javnosti je postalo poznato danas putem pisma koje je Ministarstvo financija SAD-a poslalo zakonodavcima obavještavajući ih o incidentu.
U pismu je Ministarstvo financija navelo da je kineski akter uspio zaobići sigurnosne mjere pomoću ključa koji je koristio treći pružatelj usluga za daljinsku tehničku podršku zaposlenicima Ministarstva.
"Ovo je veliki sigurnosni incident, surađujemo s FBI-jem"
Američka agencija opisala je ovaj incident kao "veliki sigurnosni incident" i izvijestila da surađuje s FBI-jem i drugim agencijama na istrazi o učincima hakiranja.
Treća kompromitirana usluga – BeyondTrust – od tada je isključena, naveli su službenici. Dodali su kako trenutno nema dokaza da haker i dalje ima pristup informacijama Ministarstva financija.
Osim s FBI-jem, Ministarstvo surađuje s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) te vanjskim forenzičkim istražiteljima kako bi utvrdili ukupni utjecaj hakiranja.
Na temelju dosadašnjih dokaza, službenici su izjavili da se čini kako je hakiranje izvela "napredna trajna prijetnja" (APT) povezana s Kinom.
"U skladu s politikom Ministarstva financija, upadi koji se pripisuju APT-u smatraju se velikim incidentima kibernetičke sigurnosti", napisali su službenici Ministarstva u pismu zakonodavcima.