Departamentul Trezoreriei al SUA confirmă un atac cibernetic din partea Chinei
Departamentul american al Trezoreriei a informat Congresul că a fost victima unui atac cibernetic la începutul lunii decembrie. Conform unui mesaj adresat aleșilor din Camera Reprezentanților, atacul nu a prezentat riscuri pentru informațiile clasificate.
În scrisoarea transmisă, Trezoreria a menționat că atacul a vizat mai multe posturi de lucru prin intermediul unui software terț, BeyondTrust, fiind realizat, conform indiciilor disponibile, de un actor susținut financiar de China.
Imediat după ce furnizorul de servicii a alertat Trezoreria, departamentul a contactat Agenția de Securitate Cibernetică și Securitatea Infrastructurilor (CISA) și a colaborat cu forțele de ordine pentru a evalua consecințele intruziunii. Software-ul afectat a fost retras, iar autoritățile nu au identificat dovezi că intrusul ar continua să aibă acces la sistemele informatice ale Trezoreriei.
Se pare că hackerii au reușit să sustragă o cheie codificată, care le-a permis să ocolească sistemele de securitate și să acceseze de la distanță diverse computere. Trezoreria a recunoscut că acest incident constituie un ”major incident de securitate informatică”, ceea ce a impus informarea aleșilor. Departamentul preconizează să ofere detalii suplimentare în termen de 30 de zile, conform legislației din 2014 privind securitatea informatică a sistemelor Guvernului federal.
Atribuirea unui atac cibernetic este o provocare tehnică, având în vedere tehnicile variate utilizate de hackeri pentru a-și masca urmele. Aceasta nu este prima dată când Statele Unite sau aliații lor acuză China de implicare în astfel de acțiuni, Beijingul respingând acuzațiile ca fiind „total nefondate” și catalogându-le drept o „calomnie”.
