משרד האוצר האמריקני דיווח היום (שלישי) כי האקרים בחסות סין חדרו למערכת אבטחת המחשבים של המשרד וגנבו מסמכים, כך על פי מכתב לחברי הקונגרס שהגיע לידי סוכנות רויטרס. על פי הדיווח, ההאקרים הצליחו לחדור דרך ספקית אבטחת סייבר צד שלישי בשם BeyondTrust.
על פי המכתב, התוקפים השיגו גישה למפתח אבטחה של הספקית שמשמש לאבטחת שירות המבוסס על ענן. באמצעות המפתח הגנוב, הצליחו ההאקרים לעקוף את מערכות האבטחה, לגשת מרחוק לתחנות עבודה מסוימות של משתמשים במשרד האוצר ולהשיג גישה למסמכים לא מסווגים.
לטענת משרד האוצר, הוא קיבל התרעה על הפריצה מהחברה ב-8 בדצמבר, והוא פועל בשיתוף עם סוכנות הסייבר והתשתיות האמריקנית (CISA) וה-FBI כדי להעריך את היקף הנזק. מומחה אבטחת סייבר מחברת SentinelOne ציין כי האירוע "תואם דפוס פעולה מתועד היטב של קבוצות הקשורות לסין".
דובר השגרירות הסינית בוושינגטון דחה את האחריות לפריצה, וטען כי בייג'ינג "מתנגדת בתוקף להתקפות ההכפשה של ארה"ב נגד סין ללא כל בסיס עובדתי". דובר מטעם החברה אישר כי היא זיהתה ונקטה צעדים לטיפול באירוע האבטחה בתחילת דצמבר 2024, והודיעה ללקוחות המעורבים ולרשויות אכיפת החוק.
