Bloomberg: Hackeri chinezi au accesat computerul secretarei Trezoreriei SUA

Computerul secretarului Trezoreriei SUA, Janet Yellen, a fost spart și au fost accesate fișiere neclasificate ca parte a unei intruziuni mai ample a agenției de către hackeri sponsorizați de statul chinez, potrivit a două persoane familiarizate cu problema, citate de Bloomberg.

Atacatorii au pătruns, de asemenea, în computerele a doi locotenenți ai lui Yellen, secretarul adjunct Wally Adeyemo și subsecretarul interimar Brad Smith, potrivit acestor persoane, care au cerut să nu fie identificate, discutând informații sensibile. Mai puțin de 50 de fișiere de pe computerul lui Yellen au fost accesate, a declarat una dintre persoane.

Purtătorul de cuvânt al Trezoreriei, Chris Hayden, a refuzat să comenteze.

Compromiterea computerului lui Yellen face ca intruziunea în sistemul informatic al Trezoreriei să fie cea mai recentă spargere atribuită guvernului chinez care a ajuns la vârful unui departament federal american. Atacatorii par să se fi concentrat asupra rolului Trezoreriei în domeniul sancțiunilor, informațiilor și afacerilor internaționale, dar nu au pătruns în sistemele de e-mail sau clasificate ale departamentului, potrivit unui raport al Trezoreriei revizuit anterior de Bloomberg.

Miercuri și joi, personalul Trezoreriei a fost prezent la Capitol Hill pentru a informa consilierii congresmeni și parlamentarii cu privire la pirateria informatică. Discuțiile au avut loc în timp ce Comisia de Finanțe a Senatului a organizat joi o audiere de confirmare pentru Scott Bessent, candidatul președintelui ales Donald Trump pentru funcția de secretar al Trezoreriei.

Agenții chinezi au pătruns în computerele înalților funcționari ai Trezoreriei, precum și în peste 400 de laptopuri și desktopuri, accesând numele de utilizator și parolele angajaților, precum și peste 3.000 de fișiere de pe dispozitive personale neclasificate, se arată în raport. Potrivit raportului Trezoreriei, intrușii au accesat, de asemenea, date „sensibile pentru aplicarea legii” și materiale privind investigațiile desfășurate de Comitetul privind investițiile străine în SUA, care analizează implicațiile anumitor finanțări străine asupra securității naționale.

La 8 decembrie, antreprenorul de software BeyondTrust Corp. a notificat Trezoreria că hackerii au exploatat rețelele companiei pentru a se infiltra în departamentul guvernamental. Trezoreria a alertat Agenția de securitate cibernetică și de securitate a infrastructurii cu privire la incident și a solicitat ajutorul FBI și al altor agenții de informații.

Politico a raportat anterior că hackerii au accesat un număr mic de fișiere neclasificate aparținând lui Yellen, Adeyemo și Smith.

Potrivit raportului, anchetatorii au atribuit hack-ul unui actor sponsorizat de statul chinez, cunoscut printre profesioniștii din domeniul securității cibernetice drept Silk Typhoon și UNC5221. Ei au constatat că hackerii au prioritizat colectarea de documente și au operat în afara orelor normale de lucru pentru a evita detectarea, potrivit raportului.

Oficialii chinezi au negat de mult timp acuzațiile SUA privind atacurile cibernetice sponsorizate de stat, iar luna trecută un purtător de cuvânt al Ministerului de Externe a calificat drept „nejustificate și nefondate” afirmațiile potrivit cărora guvernul s-ar afla în spatele hack-ului Trezoreriei.

China a fost, de asemenea, acuzată în 2023 că a spart conturile de e-mail ale unor oficiali guvernamentali cheie, inclusiv ale secretarului pentru comerț Gina Raimondo și, potrivit Wall Street Journal, ale ambasadorului SUA în China Nicholas Burns.