En av Kinas underrättelsetjänster har hackat USA:s finansdepartement och fått tillgång till arbetsstationer för regeringsanställda och oklassificerade dokument, meddelade Biden-administrationen på måndagen. Detta är den senaste i raden av operationer riktade mot stora amerikanska institutioner, företag och infrastruktur-tjänster.
Det framgår inte av den information som lämnats hittills vad hackarna letat efter eller vad de kommit över, vilken information som har stulits. Högre tjänstemän, med tillgång till underrättelser om intrånget, har berättat för amerikanska medier att det uteslutande verkade vara en spionageoperation och inte en del av andra kinesiska intrång där målet ser ut att ha varit att att infoga skadlig datorkod i elnät och vattenförsörjningssystem.
Intrånget
Intrånget gjordes via en tredjepartsleverantör av cybersäkerhetstjänster, BeyondTrust. Hackare kunde få tillgång till en nyckel som används av leverantören för att går förbi vissa delar av systemet, enligt meddelandet från finansdepartementet.
”Den komprometterade BeyondTrust-tjänsten har tagits offline och det finns inga bevis som tyder på att hotaktören har fortsatt tillgång till finanssystem eller information”, säger finansdepartementets talesman.
Statligt sponsrade
Intrånget kommer i kölvattnet efter rapporter om att kinesiska statligt sponsrade aktörer också brutit sig in i tre av de största amerikanska telekommunikationsföretagen tidigare denna månad. Under det intrånget, kallat Salt Typhoon, kunde cyberbrottslingar få tillgång till lagstiftarnas telefonsamtal och textmeddelanden.
