Sinabi ng US Treasury Department noong Lunes na isang aktor na inisponsor ng estado ng China ang nasa likod ng cyber breach na nagreresulta sa pag-access sa ilan sa mga workstation nito, ayon sa isang liham sa Kongreso na nakita ng AFP.
Nangyari ang insidente noong unang bahagi ng buwang ito, nang ikompromiso ng aktor ang isang third-party na cybersecurity service provider at na-access nang malayuan ang mga workstation ng Treasury at ilang hindi natukoy na mga dokumento, idinagdag ng isang tagapagsalita ng Treasury.
Nakipag-ugnayan ang Treasury sa US Cybersecurity and Infrastructure Security Agency matapos itong maalerto tungkol sa sitwasyon ng provider nito na BeyondTrust, at nakikipagtulungan sa mga partner sa pagpapatupad ng batas upang alamin ang epekto.
“Ang nakompromisong serbisyo ng BeyondTrust ay kinuha offline at walang ebidensya na nagpapahiwatig na ang aktor ng banta ay patuloy na nag-access sa mga sistema o impormasyon ng Treasury,” sabi ng tagapagsalita ng departamento.
Sa liham nito sa pamumuno ng Senate Banking Committee, sinabi ng Treasury: “Batay sa magagamit na mga tagapagpahiwatig, ang insidente ay iniugnay sa isang aktor ng Advanced Persistent Threat (APT) na itinataguyod ng estado ng China.”
Ang APT ay tumutukoy sa isang cyberattack kung saan ang isang nanghihimasok ay nagtatatag at nagpapanatili ng hindi awtorisadong pag-access sa isang target, na nananatiling hindi natukoy para sa matagal na panahon.
Ang departamento ay hindi nagbigay ng karagdagang mga detalye sa kung ano ang naapektuhan ng paglabag, ngunit sinabi ng karagdagang impormasyon na ilalabas sa isang karagdagang ulat sa ibang araw.
“Sobrang sineseryoso ng Treasury ang lahat ng banta laban sa aming mga system, at ang data na hawak nito,” idinagdag ng tagapagsalita ng Treasury.
Sinabi ng opisyal na ang departamento ay patuloy na magtatrabaho upang protektahan ang sistema ng pananalapi ng US mula sa mga banta.
– Alarm sa mga hack –
Ilang bansa, lalo na ang Estados Unidos, ang nagpahayag ng alarma nitong mga nakaraang taon sa sinasabi nilang aktibidad ng pag-hack na suportado ng gobyerno ng China na nagta-target sa kanilang mga gobyerno, militar at negosyo.
Tinanggihan ng Beijing ang mga paratang, at dati nang sinabi na ito ay sumasalungat at pumutok sa lahat ng uri ng cyberattacks.
Noong Setyembre, sinabi ng US Justice Department na na-neutralize nito ang isang cyber-attack network na nakaapekto sa 200,000 device sa buong mundo, na sinasabing pinapatakbo ito ng mga hacker na sinusuportahan ng gobyerno ng China.
Noong Pebrero, sinabi rin ng mga awtoridad ng US na binuwag nila ang isang network ng mga hacker na kilala bilang “Volt Typhoon.”
Sinasabing target ng grupo ang pangunahing imprastraktura ng pampublikong sektor tulad ng mga water treatment plant at mga sistema ng transportasyon sa utos ng China.
Noong 2023, sinabi ng tech giant na Microsoft na ang mga hacker na nakabase sa China na naghahanap ng impormasyon sa intelligence ay lumabag sa mga email account ng ilang ahensya ng gobyerno ng US.
Ang grupo, Storm-0558, ay lumabag sa mga email account sa humigit-kumulang 25 na organisasyon at ahensya ng gobyerno.
Ang mga account na pagmamay-ari ng Departamento ng Estado at Kalihim ng Komersyo na si Gina Raimondo ay kabilang sa mga na-hack sa paglabag na iyon.
bys/aha
