米財務省は、中国のハッカーらが「重大なサイバー事件」としてワークステーションや文書にリモートアクセスしたと発表した。
米財務省は、中国のハッカーが火曜日早朝の大規模なサイバー攻撃で文書を盗むことに成功したと発表した。
経済的繁栄の促進とワシントンの財政安全の確保を担当する米国行政機関は、ハッカーらがサードパーティのソフトウェアサービスプロバイダーを侵害した後、いくつかの非機密文書を取得することができたと発表した。
同省は、侵入されたワークステーションの数や、盗まれた文書の性質や機密性などの詳細については明らかにしていない。財務省は米国議員に送った書簡の中で、「現時点で攻撃者が財務省の情報にアクセスし続けていることを示す証拠はない」と述べた。
報道官は別の声明で「財務省は我が国のシステムと財務省が保有するデータに対するあらゆる脅威を非常に深刻に受け止めている」と述べ、侵害と被った損失の性質を特定するために事件の調査を開始したと付け加えた。
この暴露は、米国当局がソルト・タイフーンとして知られる中国の大規模なサイバースパイ活動の影響に取り組み続けている中で行われた。この活動により、北京政府当局者は不特定多数の米国人の個人的なテキストメッセージや電話での会話にアクセスできるようになった。ホワイトハウス高官によると、米国の少なくとも9社の通信会社がハッキングの影響を受けている。
米国当局が初めてソルト・タイフーンの侵害を報告したのは 12 月 8 日で、サードパーティのソフトウェアプロバイダーである BeyondTrust がこの事件を報告したときでした。 BeyondTrustは、ハッカーがベンダーが「従業員に技術サポートをリモートで提供するために使用されるクラウドベースのサービスを保護する」ために使用したキーを盗んだと述べた。このキーによりハッカーはシステムをオーバーライドし、複数の従業員のワークステーションにリモート アクセスできるようになりました。
米財務省は、情報漏えいの原因となったサービスはその後オフラインになっており、ハッカーらが同省のシステムや情報にアクセスし続けていることを示す証拠はないと述べている。
同省は、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、その他の民間部門のパートナーと協力して、中国政府の支援を受けた人物によるハッキングの影響を調査していると述べた。犯人たち。
