Газета New York Times ранее сообщила, что поддерживаемый китайским правительством хакер взломал стороннее программное обеспечение удаленного управления, используемое Министерством финансов США, в результате чего в этом департаменте произошел «серьезный» инцидент с безопасностью. В письме законодателям Министерство финансов сообщило, что компания BeyondTrust, создавшая программное обеспечение для удаленного управления, уведомила агентство об уязвимости 8 декабря.

Злоумышленник украл ключи, используемые BeyondTrust для «защиты облачных сервисов», используемых для удаленного предоставления технической поддержки конечным пользователям Министерства финансов (DO). С помощью этого ключа они смогли получить удаленный доступ к рабочим станциям этих пользователей и «некоторым неконфиденциальным файлам», которые они хранили.

Министерство финансов заявило, что сотрудничало с Агентством кибербезопасности и безопасности инфраструктуры (CISA) и ФБР после атаки, которая, как предполагается, была осуществлена ​​спонсируемыми китайским государством хакерами Advanced Persistent Threat (APT).

Представитель Министерства финансов США Майкл Гвин заявил в своем заявлении: «Скомпрометированный сервис BeyondTrust был отключен от сети, и нет никаких доказательств того, что злоумышленники продолжают иметь доступ к системам или информации Казначейства».

Похоже, что атака связана с инцидентом безопасности, раскрытым BeyondTrust ранее в этом месяце, который затронул клиентов, использующих ее программное обеспечение удаленной поддержки. В то время компания BeyondTrust обвинила в атаке утечку ключа API своего программного обеспечения удаленной поддержки, добавив, что она «немедленно отозвала ключ API, уведомила известных затронутых клиентов и в тот же день приостановила работу экземпляров».

Гвин сказал: «Казначейство очень серьезно относится ко всем угрозам нашим системам и данным, которые они хранят. За последние четыре года Казначейство значительно усилило свою киберзащиту, и мы продолжим работать с партнерами в частном и государственном секторах, чтобы защитить нашу финансовую систему от угроз».