Chinese door de staat gesponsorde actoren hebben begin december het ministerie van Financiën gehackt en toegang gekregen tot niet-geclassificeerde documenten vanaf de werkstations, aldus het agentschap maandag in een brief aan de wetgevers.
De hackers stalen een sleutel van een externe softwareserviceprovider, BeyondTrust, en gebruikten deze om de beveiliging te omzeilen en toegang te krijgen tot werkstations van het ministerie van Financiën, aldus de brief, die werd verkregen door The Hill.
Het agentschap maakt niet langer gebruik van de gecompromitteerde dienst en er is geen bewijs dat de hackers nog steeds toegang hebben tot informatie van het ministerie van Financiën, aldus het agentschap.
“Het ministerie van Financiën neemt alle bedreigingen tegen onze systemen en de gegevens die het bevat zeer serieus”, aldus het agentschap in een verklaring.
“De afgelopen vier jaar heeft het ministerie van Financiën zijn cyberverdediging aanzienlijk versterkt, en we zullen blijven samenwerken met partners uit de private en publieke sector om ons financiële systeem te beschermen tegen bedreigingsactoren”, vervolgde het rapport.
Volgens de brief van maandag werkt het bureau samen met de Cybersecurity and Infrastructure Security Agency, de FBI, de inlichtingengemeenschap en externe onderzoekers om het incident te onderzoeken.
Het zei dat het wetgevers binnen 30 dagen van aanvullende informatie zou voorzien – een vereiste onder de huidige wetgeving voor grote cyberveiligheidsincidenten.
Een woordvoerder van Tim Scott (RS.C.), lid van de Senaatsbankcommissie, zei in een verklaring dat de senator om een briefing over de hack heeft gevraagd en “de situatie nauwlettend in de gaten houdt”.
Rebecca Beitsch heeft bijgedragen aan dit rapport.
Bijgewerkt om 17:43 uur EST
