במהלך החודש הנוכחי נפרצה מערכת האבטחה של משרד האוצר האמריקני, מה שהוביל לגניבת מסמכים בלתי מסווגים, כך חשפה אמש (שני) סוכנות הידיעות 'רויטרס'.
משרד האוצר תיאר את האירוע כ"תקיפה חמורה", ומכתב שהועבר למחוקקים ביום שני חשף כי הפרצה התאפשרה באמצעות חדירה לספק שירותי אבטחת סייבר חיצוני בשם BeyondTrust.
החברה, שמספקת שירותי תמיכה טכנית מרוחקים באמצעות ענן למשרדים שונים, נפרצה לאחר שההאקרים השיגו גישה למפתח דיגיטלי קריטי. המפתח הזה שימש לאבטחת השירותים של החברה, והפריצה איפשרה לתוקפים לעקוף את מנגנוני האבטחה, להתחבר לעמדות עבודה של משתמשים במשרד האוצר ולהשיג גישה למסמכים שנשמרו אצלם.
בהתבסס על המידע שנאסף עד כה, משרד האוצר ייחס את המתקפה ל"קבוצת תקיפה מתקדמת (APT)" שפועלת בחסות מדינת סין. משרד האוצר ציין כי הובא לידיעתו על האירוע ב-8 בדצמבר, לאחר דיווח של חברת BeyondTrust, וכי הוא משתף פעולה עם סוכנות הסייבר האמריקנית (CISA) ועם ה-FBI כדי להעריך את הנזק שנגרם. דוברים של משרד האוצר סירבו לספק פרטים נוספים, בעוד שה-FBI לא השיב לפניית רויטרס בנושא. דוברת סוכנות CISA הפנתה את השאלות חזרה למשרד האוצר.
תגובת סין לא איחרה להגיע. דוברת משרד החוץ הסיני, מאו נינג, הדגישה במסיבת עיתונאים כי סין מתנגדת לכל צורות תקיפות הסייבר. בנוסף, דובר שגרירות סין בוושינגטון דחה את ההאשמות ואמר כי "סין מתנגדת בתוקף להשמצות של ארצות הברית נגד סין ללא בסיס עובדתי".
בצד השני של הפרשה, דובר חברת BeyondTrust, שממוקמת בג'ונס קריק, ג'ורג'יה, מסר כי החברה זיהתה את התקיפה כבר בתחילת דצמבר ונקטה צעדים לטיפול בפרצה. לטענת החברה, הודעות נשלחו למספר מוגבל של לקוחות שהושפעו מהאירוע, והנושא דווח לרשויות החוק. עוד נמסר כי החברה תומכת במאמצי החקירה. בהצהרה שפורסמה באתר החברה ב-8 בדצמבר נחשף כי המפתח הדיגיטלי שנפרץ כבר נחסם. העדכון האחרון לחקירה פורסם באתר החברה ב-18 בדצמבר, ונראה שהחקירה עדיין נמשכת.
מומחי אבטחת מידע רואים באירוע זה ביטוי נוסף לדפוס פעולה מוכר של קבוצות סיניות מתקדמות, המנצלות שירותי צד שלישי לצורך חדירה למערכות קריטיות.
טום הגל, חוקר איומי סייבר ציין כי "המתקפה הזו מתאימה לתבנית ידועה של קבוצות הקשורות לרפובליקה העממית של סין, במיוחד בניצול שירותי צד שלישי מהימנים". לדבריו, שימוש במנגנונים אלו הפך בולט יותר בשנים האחרונות, ומתקפות מסוג זה מצביעות על חולשה במערכות האבטחה של ספקי שירותים חיצוניים, שאותה מנצלים התוקפים.
האירוע מעלה שאלות חדשות על רמת האבטחה במשרדי ממשלה אמריקניים ומדגיש את הצורך בשיפור מתמיד של מערכות הגנה מפני איומי סייבר גלובליים, במיוחד לנוכח השיטות המתוחכמות בהן משתמשות מדינות יריבות כמו סין.