Hackeri sponsorizați de statul chinez au pătruns în sistemele Departamentului Trezoreriei SUA la începutul acestei luni și au reușit să acceseze computerele angajaților și unele documente neclasificate, au declarat oficiali americani, potrivit BBC.

Departamentul Trezoreriei a considerat atacul ca fiind un „incident major”, după ce a dezvăluit incidentul printr-o scrisoare de notificare către legislativ.

Agenția americană a declarat că a colaborat cu FBI și cu alte agenții pentru a investiga impactul hack-ului.

China a negat orice implicare, calificând acuzația drept „nefondată” și afirmând că „se opune în mod constant tuturor formelor de piraterie informatică”.

BBC scrie: “Aceasta este cea mai recentă dintr-o serie de breșe de securitate de profil înalt și jenante din SUA care sunt puse pe seama Chinei”.

În decembrie, o spargere a unor companii de telecomunicații a permis accesul potențial la datele din înregistrările telefonice ale unei mari părți a societății americane.

Departamentul Trezoreriei a declarat în scrisoarea adresată parlamentarilor că acest ultim atac a implicat actori din China care au trecut peste sistemul de securitate prin intermediul unei chei utilizate de un furnizor terț de servicii. Aplicația oferă asistență tehnică la distanță angajaților săi.

Serviciul terț compromis – denumit BeyondTrust – a fost între timp scos offline, au declarat oficialii. Nu a existat nicio dovadă care să sugereze că hackerii au continuat să aibă acces la informațiile Departamentului Trezoreriei de atunci, potrivit declarației.

Departamentul a declarat că a colaborat cu Agenția de Securitate Cibernetică și de Securitate a Infrastructurii și cu investigatori criminaliști terți pentru a determina impactul general.

Oficialii au declarat că investigațiile inițiale au sugerat că hack-ul pare să fi fost efectuat de „un actor cu amenințări persistente avansate (APT) cu sediul în China”.

„În conformitate cu politica Trezoreriei, intruziunile atribuibile unei APT sunt considerate un incident major de securitate cibernetică”, au declarat oficialii Departamentului Trezoreriei.

Departamentul monitorizează sistemele financiare și economiile globale, iar în ultimii ani a impus sancțiuni SUA împotriva Chinei.

Acesta a declarat că a fost informat cu privire la hacking la 8 decembrie de către BeyondTrust, a declarat un purtător de cuvânt pentru BBC. Potrivit companiei, activitatea suspectă a fost observată pentru prima dată la 2 decembrie, dar a fost nevoie de trei zile pentru ca firma să determine că a fost atacată.

Purtătorul de cuvânt a declarat că hackerii au reușit să acceseze de la distanță mai multe calculatoare ale utilizatorilor Trezoreriei și unele documente neclasificate care erau păstrate de acești utilizatori.

Departamentul nu a precizat natura acestor fișiere sau când și pentru cât timp a avut loc pirateria. De asemenea, nu a specificat nivelul de confidențialitate al sistemelor informatice sau vechimea personalului ale cărui materiale au fost accesate.

Este posibil ca hackerii să fi reușit să creeze conturi sau să schimbe parolele în cele trei zile în care au fost supravegheați de BeyondTrust.

În calitate de agenți de spionaj, se crede că hackerii au căutat informații, mai degrabă decât să încerce să fure fonduri.

Scrisoarea departamentului precizează că un raport suplimentar privind incidentul va fi furnizat parlamentarilor în 30 de zile.

Purtătoarea de cuvânt a Ministerului chinez de Externe, Mao Ning, a negat afirmațiile SUA, declarând în cadrul unui briefing de presă că acestea sunt „acuzații nefondate, lipsite de dovezi”.

„China se opune în mod consecvent tuturor formelor de piraterie informatică și respinge ferm diseminarea de informații false care vizează China în scopuri politice”.

În ultimul an, au fost identificate două grupuri separate de presupuși hackeri ai guvernului chinez.

Volt Typhoon a fost acuzat de pătrunderea în organizații de infrastructură critică în vederea unor potențiale atacuri de perturbare, iar Salt Typhoon este acuzat de efectuarea de misiuni de spionaj, inclusiv de piratarea telecomunicațiilor la începutul acestei luni.

China neagă în mod obișnuit implicarea și un purtător de cuvânt al ambasadei chineze din Washington DC a declarat pentru BBC News că ultima acuzație face parte dintr-un atac de defăimare fără nicio bază factuală.

„SUA trebuie să înceteze să mai folosească securitatea cibernetică pentru a defăima și calomnia China și să nu mai răspândească tot felul de dezinformări cu privire la așa-numitele amenințări ale hackerilor chinezi”, a declarat purtătorul de cuvânt al ambasadei, Liu Pengyu.

SUA nu a furnizat nicio dovadă că China ar fi responsabilă pentru pirateria informatică.