Το υπουργείο Οικονομικών των ΗΠΑ αναφέρει ότι Κινέζοι χάκερς είχαν απομακρυσμένη πρόσβαση σε σταθμούς εργασίας και έγγραφα σε αυτό που χαρακτήρισαν ως «μείζον περιστατικό στον κυβερνοχώρο».
ΔΙΑΦΉΜΙΣΗ
Το Υπουργείο Οικονομικών των ΗΠΑ αναφέρει ότι Κινέζοι χάκερ κατάφεραν να κλέψουν έγγραφα σε μια μεγάλη κυβερνοεπίθεση τις πρώτες πρωινές ώρες της Τρίτης.
Ο εκτελεστικός οργανισμός των ΗΠΑ, αρμόδιος για την προώθηση της οικονομικής ευημερίας και τη διασφάλιση της οικονομικής ασφάλειας της Ουάσινγκτον, αναφέρει ότι οι χάκερ κατάφεραν να ανακτήσουν αρκετά μη διαβαθμισμένα έγγραφα μετά την παραβίαση ενός τρίτου παρόχου υπηρεσιών λογισμικού.
Το υπουργείο δεν έδωσε λεπτομέρειες σχετικά με το πόσοι σταθμοί εργασίας παραβιάστηκαν ή τη φύση και την ευαισθησία των εγγράφων που εκλάπησαν. Σε επιστολή που απέστειλε στους Αμερικανούς νομοθέτες, το Υπουργείο Οικονομικών δήλωσε ότι "αυτή τη στιγμή δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι ο δράστης της απειλής έχει συνεχή πρόσβαση σε πληροφορίες του Υπουργείου Οικονομικών".
"Το Υπουργείο Οικονομικών λαμβάνει πολύ σοβαρά υπόψη όλες τις απειλές κατά των συστημάτων μας και των δεδομένων που κατέχει", ανέφερε εκπρόσωπος σε ξεχωριστή δήλωση, προσθέτοντας ότι ξεκίνησε έρευνα για το περιστατικό προκειμένου να προσδιοριστεί η φύση της παραβίασης και οι απώλειες που προκλήθηκαν.
Οι αποκαλύψεις έρχονται καθώς οι Αμερικανοί αξιωματούχοι συνεχίζουν να παλεύουν με τις επιπτώσεις μιας μαζικής κινεζικής εκστρατείας κυβερνοκατασκοπείας, γνωστής ως Salt Typhoon, η οποία έδωσε σε αξιωματούχους στο Πεκίνο πρόσβαση σε ιδιωτικά κείμενα και τηλεφωνικές συνομιλίες άγνωστου αριθμού Αμερικανών. Τουλάχιστον εννέα εταιρείες τηλεπικοινωνιών στις Ηνωμένες Πολιτείες έχουν επηρεαστεί από το χάκινγκ, σύμφωνα με ανώτατο αξιωματούχο του Λευκού Οίκου.
Αμερικανοί αξιωματούχοι ξεκίνησαν για πρώτη φορά για τις παραβιάσεις του Salt Typhoon στις 8 Δεκεμβρίου, όταν ένας τρίτος πάροχος λογισμικού, η BeyondTrust, τους επισήμανε το περιστατικό. Η BeyondTrust δήλωσε ότι οι χάκερς έκλεψαν ένα κλειδί που χρησιμοποιούσε ο προμηθευτής για να "ασφαλίσει μια υπηρεσία που βασίζεται στο cloud και χρησιμοποιείται για την εξ αποστάσεως παροχή τεχνικής υποστήριξης σε εργαζόμενους". Το κλειδί αυτό επέτρεψε στους χάκερς να παρακάμψουν το σύστημα, αποκτώντας απομακρυσμένη πρόσβαση στους σταθμούς εργασίας αρκετών εργαζομένων.
Το υπουργείο Οικονομικών των ΗΠΑ αναφέρει ότι η υπηρεσία που ευθύνεται για την παραβίαση έχει έκτοτε τεθεί εκτός λειτουργίας και ότι δεν υπάρχουν στοιχεία που να υποδεικνύουν τη συνεχιζόμενη πρόσβαση των χάκερ στα συστήματα ή τις πληροφορίες του υπουργείου.
Το υπουργείο λέει ότι συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών, ή FBI, και τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών, ή CISA, και άλλους εταίρους του ιδιωτικού τομέα για να διερευνήσει τον αντίκτυπο του χάκερ, που πραγματοποιήθηκε από τους δράστες που λένε ότι ήταν Κινέζοι κρατικοί.