Haker pod pokroviteljstvom kineske države je provalio u sustave američkog ministarstva financija te dobio pristup računalima zaposlenika i nekim povjerljivim dokumentima, rekli su američki dužnosnici u ponedjeljak, javlja BBC. Incident se zbio početkom prosinca, a objavljen je nakon što je ministarstvo financija poslalo pismo zakonodavcima u kojem ih obavještava o događaju. Ministarstvo je hakiranje opisalo kao "veliki incident" te reklo da surađuje s FBI-em i drugim službama kako bi se istražile njegove posljedice.
Glasnogovornik kineskog veleposlanstva u Washingtonu je za BBC News rekao da su optužbe dio "klevetničkog napada" koji se izvodi "bez ikakvog činjeničnog temelja".
Ministarstvo je u svom pismu zakonodavcima kazalo da je akter iz Kine uspio zaobići zaštitu preko treće strane koja djelatnicima ministarstva pruža tehničku podršku.
Kompromitirana usluga BeyondTrust je otada ugašena, rekli su dužnosnici. Dodali su da nema dokaza koji upućuju na to da je haker otada nastavio imati pristup informacijama ministarstva financija.
Osim s FBI-em, ministarstvo surađuje s Agencijom za kibernetičku i infrastrukturnu sigurnost te forenzičkim istražiteljima kako bi se odredio učinak incidenta.
Na temelju dosad prikupljenih dokaza, dužnosnici su rekli da se čini da je hakiranje izveo "akter državno sponzorirane kibernetičke grupe (APT) iz Kine".
"U skladu s politikom ministarstva, upadi koji se mogu pripisati APT-ju smatraju se većim kibernetičkim incidentom", napisali su dužnosnici ministarstva u pismu.
BeyondTrust je ministarstvo obavijestio o hakiranju 8. prosinca, rekao je glasnogovornik za BBC. Prema kompaniji, sumnjiva aktivnost je prvi put zamijećena 2. prosinca, no bila su potrebna tri dana da tvrtka utvrdi da je bila hakirana.
Glasnogovornik je dodao da je haker mogao na daljinu pristupiti nekoliko računala u ministarstvu te određenim povjerljivim dokumentima.
Ministarstvo nije specificiralo o kakvoj se vrsti dokumenata radi, kada se hakiranje zbilo ni koliko dugo je trajao.
Hakeri su možda mogli stvoriti korisničke račune ili promijeniti lozinke tijekom tri dana dok ih je promatrao BeyondTrust.
Budući da se radi o agentima za špijunažu, vjeruje se da su hakeri tražili informacije, a ne da su pokušavali ukrasti novac.
Glasnogovornik kineskog veleposlanstva je porekao izvješće ministarstva, kazavši u priopćenju da je teško otkriti porijeklo hakera.
"Nadamo se da će relevantne strane usvojiti profesionalan i odgovoran stav kada opisuju kibernetičke incidente te temeljiti svoje zaključke na dostatnim dokazima, a ne na neutemeljenim spekulacijama i optužbama", kazao je.
"SAD treba prestati koristiti kibernetičku sigurnost kako bi blatila i klevetala Kinu te prestati širiti razne vrste dezinformacija o takozvanim kineskim hakerskim prijetnjama".