قال مسؤولون يوم الاثنين إن هاكرًا صينيًا ترعاه الدولة اخترق أنظمة وزارة الخزانة الأمريكية، وتمكن من الوصول إلى محطات عمل الموظفين وبعض المستندات غير السرية.
حدث الانتهاك في أوائل ديسمبر وتم الإعلان عنه في رسالة كتبتها وزارة الخزانة إلى المشرعين لإبلاغهم بالحادث.
وقالت وزارة الخزانة في الرسالة إن اللاعب الذي يقع مقره في الصين كان قادرًا على تجاوز الأمان عبر مفتاح يستخدمه مزود خدمة تابع لجهة خارجية يقدم مساعدة فنية عن بعد لموظفيه.
ووصفت الوكالة الأمريكية الاختراق بأنه “حادث كبير” وقالت إنها تعمل مع مكتب التحقيقات الفيدرالي ووكالات أخرى للتحقيق في تأثيره.
وقال المسؤولون إن خدمة الطرف الثالث المخترقة – والتي تسمى BeyondTrust – قد تم قطع اتصالها بالإنترنت منذ ذلك الحين. وأضافوا أنه لا يوجد دليل يشير إلى أن المتسلل استمر في الوصول إلى معلومات وزارة الخزانة منذ ذلك الحين.
وبالتعاون مع مكتب التحقيقات الفيدرالي، عملت الإدارة مع وكالة الأمن السيبراني وأمن البنية التحتية ومحققي الطب الشرعي من الأطراف الثالثة لتحديد التأثير العام للانتهاك.
واستنادًا إلى الأدلة التي تم جمعها حتى الآن، قال المسؤولون إن الاختراق تم تنفيذه على ما يبدو من قبل “ممثل للتهديد المتقدم المستمر (APT) ومقره الصين”.
وكتب مسؤولو الخزانة في رسالتهم إلى المشرعين: “بموجب سياسة وزارة الخزانة، تعتبر عمليات الاختراق المنسوبة إلى التهديدات المستمرة المتقدمة حادثًا كبيرًا للأمن السيبراني”.
وقال متحدث باسم الوزارة لبي بي سي إن الوزارة أبلغت بالاختراق في 8 ديسمبر/كانون الأول من قبل شركة BeyondTrust. وأخطرت الوكالة سلطات إنفاذ القانون على الفور.
وأضاف المتحدث أن المتسلل كان قادرًا على الوصول عن بعد إلى العديد من محطات عمل مستخدمي وزارة الخزانة وبعض المستندات غير السرية التي يحتفظ بها هؤلاء المستخدمون.
ولم تحدد الوزارة طبيعة هذه الملفات ولا متى ومتى تمت عملية الاختراق.
وقال المتحدث إن وزارة الخزانة “تأخذ جميع التهديدات التي تتعرض لها أنظمتنا والبيانات التي تحتفظ بها على محمل الجد” وستواصل العمل لحماية بياناتها من التهديدات الخارجية.
واتهمت السلطات الأمريكية الصين في الماضي بالتجسس. وقد نفى بانتظام هذه الاتهامات.