中国が支援するハッカーが米国財務省のサービスを侵害

ジャカルタ - 中国が支援するハッカーは今月、米国財務省のサービスに侵入しました。ハッカーは文書を盗みました。

12月31日火曜日にロイターが報告したように、ハッカーはサイバーセキュリティサービスプロバイダーのBeyondTrustに侵入し、機密性がないと主張する文書にアクセスすることができました。

米国議会への手紙の中で、ハッカーは、財務省(DO)オフィスのエンドユーザーにリモート技術サポートを提供するために使用されるクラウドベースのサービスを保護するためにベンダーが使用するキーにアクセスします。

盗まれた鍵にアクセスすることで、加害者はサービスのセキュリティを脇に置き、特定のDO財務省ユーザーのワークステーションにリモートでアクセスし、ユーザーが管理する特定の非機密文書にアクセスすることができます。

財務省は、12月8日にBeyondTrustからこの侵害について通知されたと述べた。米国サイバーインフラ安全保障局(CIA)およびFBIと協力して、ハッキングの影響を評価しています。

ワシントンの中国大使館のスポークスマンは、ハッキングの責任を否定した。

中国大使館は、北京は事実に基づくことなく中国に対する米国の汚い攻撃に断固として反対すると述べた。

ジョージア州ジョンズクリークに本拠を置くBeyondTrustの広報担当者はロイターに電子メールで、同社は以前に2024年12月初旬にリモートサポート製品が関与するセキュリティインシデントを特定し、対処するための措置を講じたと語った。

ビヨンドトラストは「関係する多数の顧客に通知」し、法執行機関も通知されました。