中国国家支援のハッカーが米財務省のシステムに侵入し、従業員のワークステーションや一部の非機密文書にアクセスしたと米当局者が月曜日に発表した。
この情報漏えいは12月初旬に発生し、財務省が議員に事件を通知するために書いた書簡で公表された。
米政府機関はこの情報漏えいを「重大な事件」と位置づけ、FBIや他の機関と協力して影響を調査していると述べた。
ワシントンD.C.の中国大使館の報道官はBBCニュースに対し、この告発は「中傷攻撃」の一環であり、「いかなる事実の根拠もなく」行われたと語った。
財務省は議員に宛てた書簡の中で、中国を拠点とする攻撃者が、従業員に遠隔技術サポートを提供するサードパーティサービスプロバイダーが使用するキーを介してセキュリティを無効にすることができたと述べた。
関係者によると、侵害された「BeyondTrust」と呼ばれるサードパーティのサービスはその後オフラインになったという。彼らは、ハッカーがその後も財務省の情報にアクセスし続けたことを示す証拠はないと付け加えた。
同省はFBIとともに、サイバーセキュリティ・インフラセキュリティ庁および第三者の法医学調査員と協力して、侵害の全体的な影響を特定している。
当局者らは、これまでに収集した証拠に基づいて、ハッキングは「中国を拠点とする高度持続的脅威(APT)攻撃者」によって実行されたようだと述べた。
「財務省の方針に従い、APTによる侵入は重大なサイバーセキュリティインシデントとみなされます」と財務省当局者らは議員に宛てた書簡の中で述べた。
広報担当者がBBCに語ったところによると、同省は12月8日にBeyondTrustからハッキングについて知らされたという。同社によれば、不審な活動は12月2日に初めて発見されたが、ハッキングされたと同社が判断するまでに3日かかったという。
広報担当者は、ハッカーは複数の財務省ユーザーのワークステーションと、それらのユーザーが保管していた特定の非機密文書にリモートでアクセスできたと付け加えた。
同省はこれらのファイルの性質や、いつ、どのくらいの期間ハッキングが行われたのかについては明らかにしていない。また、コンピュータシステムの機密性のレベルも明記しなかった。たとえば、100 人の下位レベルの従業員へのアクセスは、部門内の上位階層にある 10 台のコンピューターのみへのアクセスに比べて、価値が低くなる可能性があります。
ハッカーたちは、BeyondTrust によって監視されていた 3 日間に、アカウントを作成したり、パスワードを変更したりすることができた可能性があります。
スパイ活動員として、ハッカーたちは資金を盗もうとしたのではなく、情報を求めていたと考えられている。
同報道官は、財務省は「われわれのシステムとそこが保有するデータに対するあらゆる脅威を非常に深刻に受け止めている」とし、今後も外部の脅威からデータを保護する取り組みを続けると述べた。
同省の書簡には、この事件に関する補足報告書が30日以内に議員に提供されると記載されている。
中国大使館報道官のLiu Pengyu氏は声明で、ハッカーの出所を追跡するのは難しい可能性があると述べ、同省の報告を否定した。
同氏は、「関係者がサイバー事件の特徴を明らかにする際に、根拠のない憶測や非難ではなく、十分な証拠に基づいて結論を出し、専門的かつ責任ある態度をとるよう期待している」と述べた。
「米国はサイバーセキュリティを利用して中国を中傷したり中傷したりするのをやめ、いわゆる中国のハッキングの脅威に関するあらゆる種類の偽情報の拡散をやめる必要がある。」
これは、中国のスパイ活動ハッカーによるものとされる、最近の注目を集めた恥ずかしい米国の侵害である。
これは、12月に通信会社がハッキングされ、米国社会の広範囲にわたる通話記録データが侵害された可能性がある事件に続くものだ。
