Det amerikanska finansdepartementet rapporterar om ett allvarligt dataintrång utfört av kinesiska statsstödda hackare. Intrånget upptäcktes den 8 december 2024 och har lett till stöld av oklassificerade dokument.
Hackarna kom in i systemet genom en säkerhetslucka hos tredjepartsleverantören BeyondTrust, ett amerikanskt cybersäkerhetsföretag som specialiserar sig på säker åtkomsthantering. Genom att kompromettera BeyondTrusts system kunde angriparna stjäla en krypteringsnyckel som gav dem tillgång till vissa av finansdepartementets arbetsdatorer.
FBI och den amerikanska cybersäkerhetsmyndigheten CISA är inkopplade i utredningen. BeyondTrust har bekräftat incidenten och uppger att de har vidtagit åtgärder. Enligt BeyondTrusts egen redogörelse upptäcktes den första misstänkta aktiviteten redan den 2 december. När den komprometterade API-nyckeln identifierades tre dagar senare vidtog företaget omedelbara åtgärder genom att återkalla nyckeln och stänga av drabbade system. Ett externt cybersäkerhetsföretag har anlitats för att genomföra en forensisk analys, och säkerhetsuppdateringar har nu distribuerats till alla berörda system.
Enligt experter följer attacken ett välkänt mönster där kinesiska hackergrupper utnyttjar sårbarheter hos betrodda tredjepartsleverantörer – en metod som blivit allt vanligare på senare år. Hackningen kommer mitt i rapporter om att kinesiska statssponsrade aktörer också brutit sig in i tre av USA:s största telekommunikationsföretag tidigare denna månad. Under det intrånget, kallat Salt Typhoon, kunde cyberbrottslingar få tillgång till kongressledamöters telefonsamtal och textmeddelanden. Kongressledamöter över hela det politiska spektrumet fördömde hackningen.
Kina förnekar all inblandning. Landets utrikestalesperson hävdar att de ”alltid har motsatt sig alla former av hackerattacker” och kallar USA:s anklagelser för ”grundlösa smutskastningsförsök”.
Hittills finns inga tecken på att intrånget påverkat finansiella system, handelssystem, valutareserver eller penningpolitiska verktyg. Att dokumenten var oklassificerade tyder också på att ingen kritisk information har komprometterats. Treasury planerar ett hemligstämplat briefing nästa vecka med House Financial Services Committee och en 30-dagars uppföljningsrapport kommer att krävas.
Kinas talesperson Mao Ning gav ett specifikt svar där hon kallade anklagelserna ”grundlösa” och saknar bevis.
Källor
https://www.reuters.com/technology/cybersecurity/us-treasurys-workstations-hacked-cyberattack-by-china-afp-reports-2024-12-30/
https://www.beyondtrust.com/remote-support-saas-service-security-investigation
https://edition.cnn.com/2024/12/30/investing/china-hackers-treasury-workstations/index.html
https://www.theguardian.com/us-news/2024/dec/30/china-treasury-cyberattack
