Το Υπουργείο Οικονομικών των ΗΠΑ υπήρξε στόχος κυβερνοεπίθεσης που αποδίδεται σε χάκερ υποστηριζόμενους από την κινεζική κυβέρνηση, όπως αναφέρεται σε επιστολή που απέστειλε η υπηρεσία στο Κογκρέσο τη Δευτέρα. Η επίθεση, την οποία το Υπουργείο χαρακτήρισε ως «σοβαρό περιστατικό κυβερνοασφάλειας», διενεργήθηκε μέσω τρίτου παρόχου λογισμικού, της εταιρείας BeyondTrust Inc..
Λεπτομέρειες της Επίθεσης
Σύμφωνα με την επιστολή, η BeyondTrust ενημέρωσε το Υπουργείο στις 8 Δεκεμβρίου ότι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε κλειδί ασφαλείας που χρησιμοποιούσε η εταιρεία για να παρέχει υποστήριξη σε χρήστες του Υπουργείου. Η πρόσβαση αυτή επέτρεψε στους εισβολείς να παρακολουθήσουν συγκεκριμένους σταθμούς εργασίας και να αποκτήσουν μη διαβαθμισμένα έγγραφα.
Η κυβερνοεπίθεση αποδίδεται σε «προχωρημένους χάκερ που συνδέονται με την Κίνα», σύμφωνα με την επιστολή. Παρόλα αυτά, η κινεζική πρεσβεία στην Ουάσιγκτον απέρριψε κατηγορηματικά τις κατηγορίες, κάνοντας λόγο για «συκοφαντίες χωρίς βάσεις» από τις ΗΠΑ.
Αντίδραση και Έκταση της Επίθεσης
Το Υπουργείο Οικονομικών συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA), το FBI και εξωτερικούς εμπειρογνώμονες για να διερευνήσει το περιστατικό. Παράλληλα, η BeyondTrust ανέφερε ότι επηρεάστηκε «περιορισμένος αριθμός πελατών» και ότι έχει ήδη ενημερώσει τους εμπλεκόμενους και προσφέρει υποστήριξη.
Η BeyondTrust, που κατέχει συμβόλαια με την ομοσπονδιακή κυβέρνηση αξίας άνω των 4 εκατ. δολαρίων, συνεργάζεται επίσης με το Υπουργείο Άμυνας, το Υπουργείο Δικαιοσύνης και το Υπουργείο Υποθέσεων Βετεράνων.
Σύμφωνα με το Υπουργείο Οικονομικών, η υπηρεσία που παραβιάστηκε έχει τεθεί εκτός λειτουργίας, ενώ δεν υπάρχουν ενδείξεις ότι οι εισβολείς εξακολουθούν να έχουν πρόσβαση στα συστήματά του.
Σύνδεση με Ευρύτερη Κατασκοπεία
Η αποκάλυψη της κυβερνοεπίθεσης έρχεται καθώς η κυβέρνηση των ΗΠΑ διερευνά εκτεταμένη εκστρατεία κυβερνοκατασκοπείας κατά αμερικανικών τηλεπικοινωνιακών εταιρειών από κινεζικούς χάκερ, γνωστούς ως Salt Typhoon από τη Microsoft. Οι χάκερ φέρονται να παρακολουθούσαν τηλεφωνικές κλήσεις και μηνύματα Αμερικανών πολιτών, περιλαμβανομένων πολιτικών, όπως ο Ντόναλντ Τραμπ και η Καμάλα Χάρις, σύμφωνα με δημοσιεύματα.
Διπλωματικές Εντάσεις
Το περιστατικό αυτό σημειώνεται μετά από μια περίοδο σχετικής ηρεμίας στις σχέσεις ΗΠΑ-Κίνας, η οποία περιελάμβανε τη συνάντηση του Τζο Μπάιντεν με τον Σι Τζινπίνγκ στη Σύνοδο APEC στο Περού. Παρά τις προσπάθειες διπλωματικής προσέγγισης, το θέμα της κυβερνοασφάλειας παραμένει σημείο τριβής, με την Ουάσιγκτον να προετοιμάζει νέες ενέργειες για να λογοδοτήσει το Πεκίνο.
Η κυβερνοεπίθεση στο Υπουργείο Οικονομικών υπογραμμίζει τους αυξανόμενους κινδύνους στον τομέα της κυβερνοασφάλειας και την ανάγκη για αυξημένη συνεργασία και προστασία των κρίσιμων υποδομών από κρατικά υποστηριζόμενες επιθέσεις.
