Σύμφωνα με πληροφορίες του Υπουργείου Οικονομικών των ΗΠΑ, Κινέζοι χάκερ ήταν υπεύθυνοι για μια σοβαρή κυβερνοεπίθεση που σημειώθηκε την Τρίτη το πρωί.
Η πιο πρόσφατη παραβίαση, που επηρεάζει τις υπηρεσίες που προάγουν την οικονομική ευημερία και ασφάλεια της Ουάσινγκτον, είχε ως αποτέλεσμα την κλοπή αρκετών μη μυστικών εγγράφων, αφού οι επιτήδειοι παραβίασαν έναν τρίτο πάροχο υπηρεσιών λογισμικού.
Μέχρι στιγμής, το υπουργείο δεν έχει αποκαλύψει λεπτομέρειες σχετικά με τον αριθμό των σταθμών εργασίας που επηρεάστηκαν ή τη φύση των εγγράφων που εκλάπησαν. Σε επιστολή τους προς τους Αμερικανούς νομοθέτες, οι αρμόδιοι του Υπουργείου τόνισαν ότι “δεν υπάρχουν ενδείξεις ότι οι χάκερ διατηρούν πρόσβαση στα στοιχεία του υπουργείου αυτή τη στιγμή”.
“Το Υπουργείο Οικονομικών θεωρεί τις απειλές σοβαρές και δεν υποτιμά τις προκλήσεις κατά των συστημάτων μας”, ανέφερε εκπρόσωπος πρόσφατα, προσθέτοντας ότι έχει ξεκινήσει έρευνα για την ακριβή φύση της παραβίασης και τις ενδεχόμενες ζημιές.
Αυτές οι εξελίξεις έρχονται καθώς οι αμερικανικοί αξιωματούχοι συνεχίζουν να αντιμετωπίζουν τις συνέπειες μιας εκτενούς εκστρατείας κυβερνοκατασκοπίας που αποδίδεται στην Κίνα, γνωστής ως Salt Typhoon. Αυτή η επιχείρηση έχει επιτρέψει την πρόσβαση σε ιδιωτικά αρχεία και τηλεφωνικές συνομιλίες αμέτρητων Αμερικανών. Τουλάχιστον εννέα εταιρείες τηλεπικοινωνιών στις Ηνωμένες Πολιτείες έχουν επηρεαστεί από την εισβολή, όπως αναφέρουν ανώτατοι αξιωματούχοι του Λευκού Οίκου.
Η αναφορά για τις παραβιάσεις του Salt Typhoon ήρθε στο φως στις 8 Δεκεμβρίου, όταν η BeyondTrust, ένας τρίτος πάροχος λογισμικού, ενημέρωσε τους αρμόδιους για την επίθεση. Η BeyondTrust αποκάλυψε ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε ένα κλειδί ασφαλείας που χρησιμοποιούσε η υπηρεσία για την υποστήριξη απομακρυσμένων εργαζομένων, επιτρέποντάς τους έτσι να παρακάμψουν τα συστήματα ασφαλείας και να αποκτήσουν πλήρη πρόσβαση στους σταθμούς εργασίας.
Μετά την παραβίαση, το Υπουργείο Οικονομικών επιβεβαίωσε ότι η συγκεκριμένη υπηρεσία έχει κλείσει και επανέλαβε ότι δεν υπάρχουν ενδείξεις για συνεχιζόμενη πρόσβαση των χάκερ στα δεδομένα του υπουργείου.
Το υπουργείο συνεργάζεται στενά με το Ομοσπονδιακό Γραφείο Ερευνών (FBI), τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) καθώς και άλλους ιδιωτικούς εταίρους για να κατανοήσει καλύτερα τις επιπτώσεις της παραβίασης από τους δράστες που φέρεται να συνδέονται με την κινεζική κυβέρνηση.
