월요일 재무부 관리들이 로이터 통신에 제공한 서한에 따르면 중국 정부의 지원을 받는 해커들이 이번 달 미국 재무부의 컴퓨터 보안 난간을 뚫고 재무부가 “중대 사건”이라고 부르는 문서를 훔쳤다고 합니다.
서한에는 해커들이 제3자 사이버 보안 서비스 제공업체인 BeyondTrust를 해킹해 기밀이 아닌 문서에 접근할 수 있었다고 적혀 있습니다.
편지에 따르면 해커는 “재무부 DO(재무부 DO) 최종 사용자에게 원격으로 기술 지원을 제공하는 데 사용되는 클라우드 기반 서비스를 보호하기 위해 공급업체가 사용하는 키에 액세스할 수 있었습니다. 훔친 키에 액세스한 위협 행위자는 서비스 보안을 무시하고, 특정 Treasury DO 사용자 워크스테이션에 원격으로 액세스하고, 해당 사용자가 관리하는 기밀되지 않은 특정 문서에 액세스할 수 있습니다.”
재무부는 12월 8일 BeyondTrust로부터 침해 사실을 통보받았으며 미국 사이버보안 및 인프라 보안국, FBI와 협력하여 해킹의 영향을 평가하고 있다고 밝혔습니다.
재무부 관계자는 해킹에 대한 추가 세부 정보를 요청하는 이메일에 즉시 응답하지 않았습니다. FBI는 로이터의 논평 요청에 즉각 응답하지 않았고, CISA는 질문을 재무부에 회부했다.
워싱턴 주재 중국대사관 대변인은 “중국은 어떠한 사실적 근거도 없이 중국에 대한 미국의 비방 공격에 단호히 반대한다”며 이번 해킹에 대한 책임을 부인했다.
조지아주 존스 크릭에 본사를 둔 BeyondTrust의 대변인은 로이터 통신에 이메일을 통해 회사가 원격 지원 제품과 관련된 “2024년 12월 초 보안 사고를 이전에 확인하고 해결하기 위한 조치를 취했다”고 말했습니다. 대변인은 BeyondTrust가 “관련된 제한된 수의 고객에게 통보했으며” 법 집행 기관에 통보했다고 말했습니다. “BeyondTrust는 조사 노력을 지원해 왔습니다.”
대변인은 12월 8일 회사 웹사이트에 게시된 성명을 언급하여 사건에서 디지털 키가 손상되었으며 조사가 진행 중이라는 내용을 포함하여 조사의 일부 세부 정보를 공유했습니다. 해당 성명은 12월 18일에 마지막으로 업데이트되었습니다.
사이버 보안 회사인 SentinelOne의 위협 연구원인 Tom Hegel은 보고된 보안 사건이 “특히 신뢰할 수 있는 제3자 서비스를 남용하는 데 초점을 맞춘 중국 관련 그룹의 잘 문서화된 운영 패턴에 적합합니다. 최근 몇 년 동안”이라고 그는 중화인민공화국(China People’s Republic of China)의 약어를 사용하여 말했다.