Hackerët e sponsorizuar nga shteti kinez kanë shkelur sistemet e sigurisë kompjuterike të Departamentit të Thesarit të Shteteve të Bashkuara këtë muaj dhe kanë vjedhur dokumente në atë që Thesari e quajti një “incident të rëndësishëm,” sipas një letre drejtuar ligjvënësve, që zyrtarët e Thesarit ia ofruan Reuters të hënën.
Hackerët kanë komprometuar ofruesin e shërbimeve të sigurisë kibernetike të palëve të treta, BeyondTrust dhe kanë arritur të aksesojnë dokumente të pa klasifikuara, thuhet në letër.
Sipas letrës, hackerët “kanë fituar qasje në një çelës të përdorur nga ofruesi për të siguruar një shërbim në cloud të përdorur për të ofruar mbështetje teknike në distancë për përdoruesit e Zyrave të Departamentit të Thesarit (DO). Me qasjen në çelësin e vjedhur, hakerat ishin në gjendje të anashkalonin sigurinë e shërbimit, të kishin qasje nga largësia në disa stacione pune të përdoruesve të Thesarit, dhe të kishin qasje në disa dokumente të paklasifikuara që mbahen nga ata përdorues.”
“Bazuar në të dhënat e disponueshme, incidenti është kryer nga një grup i sponsorizuar nga shteti kinez,” thuhej në letër.
Departamenti i Thesarit tha se ishte njoftuar për shkeljen nga BeyondTrust më 8 dhjetor dhe po punonte me Agjencinë Amerikane për Sigurinë e Kibernetikës dhe Infrastrukturës (CISA) dhe FBI-në për të vlerësuar ndikimin e hakerimit.
Zyrtarët e Thesarit nuk iu përgjigjën menjëherë një emaili që kërkonte më shumë hollësi në lidhje me hakerimin. FBI-ja nuk iu përgjigj menjëherë kërkesave të Reuters për koment, ndërsa CISA i referoi pyetjet përsëri në Departamentin e Thesarit.
“Kina gjithmonë ka kundërshtuar të gjitha format e sulmeve nga hakerët,” tha Mao Ning, një zëdhënës i Ministrisë së Jashtme të Kinës, gjatë një konference të rregullt për shtyp të martën.
Një zëdhënës i Ambasadës Kineze në Ëashington hodhi poshtë çdo përgjegjësi për hakerimin, duke thënë se Pekini “e kundërshton fuqishëm sulmin e Shteteve të Bashkuara ndaj Kinës pa asnjë bazë faktike.”
Një zëdhënës i BeyondTrust, me qendër në Johns Creek, Georgia, i tha Reuters në një email se kompania “kishte identifikuar më parë dhe kishte marrë masa për të adresuar një incident sigurie në fillim të dhjetorit 2024” që lidhej me produktin e saj të mbështetjes në distancë. BeyondTrust “njoftoi një numër të kufizuar klientësh që ishin të prekur” dhe organet e zbatimit të ligjit u njoftuan gjithashtu, tha zëdhënësi.
“BeyondTrust ka mbështetur përpjekjet hetimore.”
Zëdhënësi iu referua një deklarate të postuar në faqen e internetit të kompanisë, më 8 dhjetor duke ndarë disa hollësi nga hetimi, duke përfshirë atë se një çelës dixhital ishte komprometuar në incident dhe se një hetim ishte duke u zhvilluar. Kjo deklaratë u përditësua për herë të fundit më 18 dhjetor.
Tom Hegel, një studiues i kërcënimeve në kompaninë e sigurisë kibernetike SentinelOne, tha se incidenti i raportuar i sigurisë “përputhet me një model të mirëdokumentuar të operacioneve nga grupet e lidhura me Kinën, me një fokus të veçantë në abuzimin me shërbimet e besuara te palët e treta, një metodë që është bërë gjithnjë e më e spikatur vitet e fundit”, tha ai.
