Hakovanje se dogodilo početkom decembra, a javnosti je postalo poznato danas putem pisma koje je Ministarstvo finansija SAD poslalo Kongrsu obavještavajući ga o incidentu.
U pismu su naveli da je kineski akter uspio zaobići sigurnosne mjere pomoću ključa koji je koristio treći pružatelj usluga za daljinsku tehničku podršku zaposlenima u Ministarstvu.
Kompromitovana usluga – BeyondTrust – od tada je isključena, naveli su službenici. Dodali su kako trenutno nema dokaza da haker i dalje ima pristup informacijama Ministarstva finansija.
Osim s FBI-jem, Ministarstvo sarađuje s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA) te vanjskim forenzičkim istražiteljima kako bi utvrdili ukupni uticaj hakovanja.
Na temelju dosadašnjih dokaza, službenici su izjavili da se čini kako je hakovanje izvela "napredna trajna prijetnja" (APT) povezana s Kinom.
"U skladu s politikom Ministarstva finansija, upadi koji se pripisuju APT-u smatraju se velikim incidentima kibernetičke sigurnosti", napisali su službenici Ministarstva u pismu Kongresu.
