Doi parlamentari ai Partidului Republican din Statele Unite solicită Departamentului de Trezorerie să ofere răspunsuri la modul în care o entitate sponsorizată de stat chineză a piratat și a accesat stațiile de lucru ale angajaților.
În scrisoarea din 31 decembrie către secretarul de Trezorerie al SUA, Janet Yellen, obținută de Law360, senatorul Tim Scott, membru al Comitetului bancar al Senatului, și reprezentantul French Hill, vicepreședintele Comisiei pentru servicii financiare a Camerei, au cerut o informare completă a Congresului cu privire la încălcare. până pe 10 ianuarie.
Scott și Hill doresc ca informația să acopere informațiile accesate de hackeri, detalii specifice despre cum a avut loc și măsurile luate de trezorerie pentru a se asigura că incidente similare nu vor avea loc în viitor, adăugând:
„Această încălcare a informațiilor guvernului federal este extrem de îngrijorătoare.”
„Așa cum știți, Trezoreria păstrează unele dintre cele mai sensibile informații despre persoanele din SUA din întreaga guvern, inclusiv informații fiscale, proprietatea benefică a afacerilor și rapoarte de activitate suspectă”, au spus ei.
Sectoarele au spus că această informație ar trebui să fie o prioritate pentru a proteja împotriva furtului sau supravegherii de către adversarii străini care ar putea căuta să dăuneze SUA.
„Astfel, faptul că un actor APT [amenințare persistentă avansată] sponsorizat de PCC [Partidul Comunist Chinez] a reușit să acceseze sistemele de informații ale Trezoreriei este inacceptabil și ridică întrebări serioase cu privire la protocoalele pentru protejarea informațiilor sensibile ale guvernului federal de incidentele viitoare de securitate cibernetică”, au adăugat senatorii.
Un actor de amenințare neidentificat a pătruns în stațiile de lucru ale angajaților de la Trezoreria SUA pe 2 decembrie, obținând acces la anumite documente „neclasificate”.
Funcționarii Trezoreriei SUA le-au spus legislatorilor într-o scrisoare din 30 decembrie că incidentul a fost atribuit unui actor APT sponsorizat de statul chinez.
Departamentul a declarat că va oferi mai multe detalii într-un raport suplimentar în 30 de zile, conform cerințelor din Legea de Modernizare a Securității Informațiilor Federale.
China a negat responsabilitatea pentru atac, spunând Reuters că „se opune ferm atacurilor de denigrare ale SUA împotriva Chinei fără nicio bază factuală.”
Revista: Cum se schimbă legile crypto în întreaga lume în 2025