Gli hacker cinesi hanno avuto accesso da remoto a diverse postazioni di lavoro del Dipartimento del Tesoro arrivando a documenti non classificati. È accaduto dopo aver compromesso un fornitore di servizi software di terze parti. Lo ha detto lo stesso Dipartimento.
Il Dipartimento non ha fornito dettagli sul numero di postazioni di lavoro a cui è stato effettuato l’accesso o sul tipo di documenti che gli hacker potrebbero aver ottenuto, ma ha affermato in una lettera che ha rivelato la violazione che «al momento non ci sono prove che indichino che l’autore della minaccia abbia continuato ad accedere accesso alle informazioni del Tesoro» dopo l’intromissione originaria.
«Il Ministero del Tesoro prende molto sul serio tutte le minacce contro i propri sistemi e i dati in nostro possesso», ha affermato ancora il dipartimento. «Negli ultimi quattro anni, il Tesoro ha rafforzato in modo significativo la sua difesa informatica e continueremo a lavorare con partner sia del settore privato che pubblico per proteggere il nostro sistema dalle minacce».
Il dipartimento ha dichiarato di aver appreso del problema lo scorso 8 dicembre, quando un fornitore di servizi software di terze parti, BeyondTrust, ha segnalato che gli hacker avevano rubato una chiave utilizzata dal fornitore che lo aiutava a sovrascrivere il sistema e ottenere l’accesso remoto a diverse postazioni di lavoro dei dipendenti.
Da allora il servizio compromesso è stato messo offline e non ci sono prove che gli hacker abbiano ancora accesso alle informazioni del dipartimento, ha detto Aditi Hardikar, assistente segretario al Tesoro, in una comunicazione fatta ai leader del Comitato bancario del Senato.