Egy kibertámadás során hozzáfértek az Egyesült Államok Pénzügyminisztériumának dokumentumaihoz és munkaállomásaihoz – írja a The New York Times. A támadást a „Kína állam által támogatott Advanced Persistent Threat szereplőhöz” hozták összefüggésbe, és „jelentős kiberbiztonsági incidensként” jellemezték.
A Pénzügyminisztérium által a törvényhozókkal megosztott levél szerint (a TechCrunch-on keresztül) az amerikai tisztviselőket december 8-án értesítették a problémáról, amikor egy harmadik féltől származó szoftvercég, a BeyondTrust megosztotta, hogy a műszaki támogatás nyújtására használt biztonsági kulcsot használták elérheti a munkaállomásokat és a nem minősített dokumentumokat.
A Pénzügyminisztérium közölte, hogy együttműködött a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA) és az FBI-val, hogy megértsék a jogsértés teljes terjedelmét, de nem osztotta meg, hogy mennyi ideig voltak elérhetők a fájlok és a munkaállomások, illetve hogy valójában mihez fértek hozzá. Az Engadget felvette a kapcsolatot az Egyesült Államok Pénzügyminisztériumával, és frissíteni fogja ezt a cikket, amint többet tudunk.
A kibertámadás az amerikai távközlési szolgáltatók hasonlóan aggasztó, de különálló megsértését követi, amely 2024 októberében derült ki. Ezt a kibertámadást egy kínai hackercsoport követte el, amelyet „Salt Typhoon” néven emlegetnek. A támadók hónapokkal a jogsértés felfedezése előtt hozzáfértek a politikusok, kormányzati tisztviselők és mások titkosítatlan SMS-üzeneteihez és hívásnaplóihoz.
