Μια κυβερνοεπίθεση που αποδίδεται σε κρατικά υποστηριζόμενους χάκερς από την Κίνα έπληξε το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών νωρίτερα αυτόν τον μήνα, σύμφωνα με επιστολή προς το Κογκρέσο. Οι χάκερς κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ορισμένους σταθμούς εργασίας του υπουργείου και να υποκλέψουν μη διαβαθμισμένα έγγραφα.
Οι δράστες εκμεταλλεύτηκαν κενά ασφαλείας ενός τρίτου παρόχου υπηρεσιών κυβερνοασφάλειας, της εταιρείας BeyondTrust. Μέσω αυτής της παραβίασης, οι χάκερς απέκτησαν πρόσβαση σε έναν σημαντικό κλειδί ασφαλείας που χρησιμοποιούσε η εταιρεία για την προστασία μιας υπηρεσίας cloud. Με τη χρήση αυτού του κλειδιού, οι επιτιθέμενοι μπόρεσαν να παρακάμψουν τα μέτρα ασφαλείας της υπηρεσίας και να αποκτήσουν απομακρυσμένη πρόσβαση σε σταθμούς εργασίας χρηστών του Υπουργείου Οικονομικών.
Μετά την ενημέρωση από την BeyondTrust, το Υπουργείο Οικονομικών επικοινώνησε άμεσα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) καθώς και με το FBI. Οι αρμόδιες αρχές συνεργάζονται για την αξιολόγηση της έκτασης της επίθεσης και των πιθανών συνεπειών της. Παράλληλα, δεν υπάρχουν ενδείξεις ότι οι χάκερς διατηρούν συνεχιζόμενη πρόσβαση στα συστήματα του υπουργείου.
Το Υπουργείο Οικονομικών και η BeyondTrust δεν έχουν προβεί ακόμη σε δημόσια σχόλια σχετικά με το περιστατικό. Ωστόσο, η υπόθεση χαρακτηρίζεται ως “σοβαρό περιστατικό” λόγω της φύσης των δεδομένων που εκτέθηκαν.
