財務省が議会に送った書簡によると、今月初めにハッキングを受けて非機密文書が盗まれた。
米財務省は、中国国家支援のハッカーらが今月初め、米財務省のワークステーションから非機密文書を盗むことに成功したと発表した。
同省は月曜日、ハッカーらがサードパーティのサイバーセキュリティサービスプロバイダーを侵害し、「重大なインシデント」と称する文書にアクセスすることができたと発表した。
米財務省が議会に送った書簡には、「(ハッカーらは)財務省(DO)のエンドユーザーに技術サポートをリモートで提供するために使用されるクラウドベースのサービスを保護するためにベンダーが使用するキーにアクセスした」と記されている。 「盗まれたキーにアクセスすることで、攻撃者はサービスのセキュリティを無効にし、特定の財務省DOユーザーのワークステーションにリモートでアクセスし、それらのユーザーが管理する特定の非機密文書にアクセスすることができました。」
財務省の声明では、同省は「我が国のシステムとその保有するデータに対するあらゆる脅威を非常に深刻に受け止めている」と述べた。
財務省は12月8日にサイバーセキュリティプロバイダーであるBeyondTrustからハッキングについて通報を受けた。同省は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)およびFBIと協力してハッキングの影響を評価していると述べた。
財務省の報道官はAFPに対し、「侵害されたBeyondTrustサービスはオフラインになっており、攻撃者が財務省のシステムや情報にアクセスし続けたことを示す証拠はない」と語った。
米上院銀行委員会指導部に宛てた書簡では、この事件は「中国国家支援の高度持続的脅威(APT)攻撃者によるもの」として中国を直接非難した。
APT は、ハッカーが一定期間、検出されずにターゲットへの不正なアクセスを維持できるサイバー攻撃です。
財務省は、さらなる情報は後日補足報告書で発表されると述べた。
このハッキングの報告は、ドナルド・トランプ次期米大統領の就任まで1カ月を切ったタイミングで行われた。
トランプ大統領は、中国は米国へのオピオイドフェンタニルの流入を阻止するのに十分な措置を講じていないとして、貿易戦争と関税で中国を脅している。
トランプ大統領の共和党と民主党はいずれも、特にサイバーセキュリティの分野における米国に対する中国の脅威に対して警告している。
米司法省は9月、世界中の20万台の端末に影響を与えた中国の支援を受けたハッカーが運営するサイバー攻撃ネットワークを阻止したと発表した。
そして12月初旬、米国は企業ファイアウォールのコンピュータソフトウェアの脆弱性を悪用しようとした2020年の攻撃をめぐり、中国のサイバーセキュリティ企業と研究者を制裁した。
中国は攻撃への関与を否定し、あらゆる形態のサイバー攻撃に反対すると述べている。
