Το Υπουργείο Οικονομικών των ΗΠΑ ενημέρωσε τους νομοθέτες τη Δευτέρα (30/12) ότι ένας χάκερ που χρηματοδοτείται από την Κίνα διείσδυσε σε σταθμούς εργασίας του Υπουργείου. Μάλιστα, αξιωματούχοι κάνουν λόγο για «μείζον περιστατικό».
Σε μια επιστολή που εξετάστηκε από το CNN, ένας αξιωματούχος του Υπουργείου Οικονομικών είπε ότι ενημερώθηκε από τρίτο πάροχο υπηρεσιών λογισμικού στις 8 Δεκεμβρίου ότι ένας χάκερ χρησιμοποίησε ένα κλεμμένο κλειδί για να αποκτήσει απομακρυσμένη πρόσβαση σε ορισμένους σταθμούς εργασίας του Υπουργείου Οικονομικών και σε μη διαβαθμισμένα έγγραφα.
Ένας εκπρόσωπος του Υπουργείου Οικονομικών ανέφερε σε δήλωση στο CNN ότι η παραβιασμένη υπηρεσία έχει τεθεί εκτός σύνδεσης και οι αξιωματούχοι συνεργάζονται με τις αρχές επιβολής του νόμου και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).
«Δεν υπάρχουν στοιχεία που να δείχνουν ότι ο χάκερ έχει συνεχή πρόσβαση σε συστήματα ή πληροφορίες του Υπουργείου Οικονομικών», δήλωσε ο εκπρόσωπος του υπουργείου Οικονομικών.
Αξιωματούχοι του Υπουργείου Οικονομικών σχεδιάζουν να πραγματοποιήσουν μια απόρρητη ενημέρωση για την παραβίαση την επόμενη εβδομάδα με στελέχη της Επιτροπής Χρηματοοικονομικών Υπηρεσιών της Βουλής, δήλωσε στο CNN ανώτερος υπάλληλος της επιτροπής. Η ακριβής ώρα της ενημέρωσης δεν έχει ακόμη προγραμματιστεί.
Σύμφωνα με την επιστολή προς την ηγεσία της Επιτροπής Τραπεζών της Γερουσίας, ο τρίτος πάροχος υπηρεσιών λογισμικού, BeyondTrust, είπε ότι οι χάκερ απέκτησαν πρόσβαση σε ένα κλειδί που χρησιμοποιούσε ο προμηθευτής για να μπουν σε μια υπηρεσία που βασίζεται σε cloud και που χρησιμοποιεί το Υπουργείο Οικονομικών για τεχνική υποστήριξη.
«Με την πρόσβαση στο κλεμμένο κλειδί, μπόρεσαν να παρακάμψουν την ασφάλεια της υπηρεσίας, να αποκτήσουν απομακρυσμένη πρόσβαση σε συγκεκριμένους σταθμούς εργασίας χρηστών του Υπουργείου Οικονομικών και σε ορισμένα μη διαβαθμισμένα έγγραφα που διατηρούσαν αυτοί οι χρήστες», ανέφερε η επιστολή του Υπουργείου Οικονομικών.
Η BeyondTrust είπε ότι εντόπισε ένα περιστατικό ασφαλείας που έλαβε χώρα στις 2 Δεκεμβρίου και αφορούσε το προϊόν Remote Support και ειδοποίησε τον “περιορισμένο αριθμό” πελατών που εμπλέκονται αφού η εταιρεία επιβεβαίωσε στις 5 Δεκεμβρίου ότι είχε εντοπίσει “ανώμαλη συμπεριφορά” στο προϊόν.