מסמכים לא מסווגים נגנבו לאחר פריצה מוקדם יותר החודש, לפי מכתב ששלח משרד האוצר לקונגרס.
האקרים בחסות המדינה הסינית הצליחו לגנוב מסמכים לא מסווגים מתחנות עבודה של משרד האוצר של ארצות הברית מוקדם יותר החודש, אמר משרד האוצר האמריקאי.
המחלקה אמרה ביום שני כי ההאקרים הצליחו לסכן ספק שירותי אבטחת סייבר של צד שלישי ולהשיג גישה למסמכים במה שהיא תיארה כ"אירוע גדול".
"(ההאקרים) קיבלו גישה למפתח המשמש את הספק לאבטחת שירות מבוסס ענן המשמש למתן תמיכה טכנית מרחוק למשתמשי הקצה של משרדי משרד האוצר (DO)", נכתב במכתב ששלח משרד האוצר האמריקאי לקונגרס. "עם גישה למפתח הגנוב, שחקן האיום היה מסוגל לעקוף את אבטחת השירות, לגשת מרחוק לתחנות עבודה מסוימות של משתמשי Treasury DO ולגשת למסמכים מסוימים לא מסווגים שנשמרו על ידי אותם משתמשים."
בהצהרה של האוצר נאמר כי המחלקה "לוקחת ברצינות רבה את כל האיומים נגד המערכות שלנו, והנתונים שהיא מחזיקה".
משרד האוצר קיבל התראה על הפריצה על ידי ספקית אבטחת הסייבר, BeyondTrust ב-8 בדצמבר. המחלקה אומרת שהיא עובדת עם הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) וה-FBI כדי להעריך את השפעת הפריצה.
"שירות BeyondTrust שנפגע נלקח לא מקוון ואין ראיות המצביעות על כך ששחקן האיום המשיך בגישה למערכות האוצר או למידע", אמר דובר משרד האוצר ל-AFP.
המכתב להנהגת ועדת הבנקים של הסנאט האמריקאי האשים ישירות את סין, ואמר כי התקרית "יוחסה לשחקן מתקדם מתמשך (APT) בחסות המדינה של סין".
APT היא מתקפת סייבר שבה ההאקר יכול לשמור על גישה בלתי מזוהה ובלתי מורשית למטרה למשך תקופה.
ממשרד האוצר נמסר כי מידע נוסף יפורסם בדוח משלים במועד מאוחר יותר.
הדיווח על הפריצה מגיע פחות מחודש לפני השבעתו של נשיא ארה"ב הנבחר דונלד טראמפ.
טראמפ איים על סין במלחמת סחר ובמכסים, אומר שבייג'ין לא עשתה מספיק לעצור את זרימת הפנטניל האופיואיד לארה"ב.
גם הרפובליקנים של טראמפ וגם הדמוקרטים הזהירו מפני איומים סיניים נגד ארה"ב, במיוחד בתחום אבטחת הסייבר.
בספטמבר אמר משרד המשפטים האמריקני כי עצר רשת מתקפת סייבר המנוהלת על ידי האקרים בגיבוי סיני שהשפיעה על 200,000 מכשירים ברחבי העולם.
ובתחילת דצמבר, ארה"ב הטיל סנקציות על חברת אבטחת סייבר סינית וחוקר על מתקפת 2020 שניסתה לנצל פגיעות של תוכנת מחשב בחומות אש של החברה.
סין הכחישה כל מעורבות במתקפות ואומרת כי היא מתנגדת לכל צורות של מתקפות סייבר.
