앞서 뉴욕타임스는 중국 정부의 지원을 받는 해커가 미국 재무부가 사용하는 제3자 원격 관리 소프트웨어에 침입해 재무부가 '중대한' 보안 사고를 겪게 했다고 보도했다. 재무부는 의원들에게 보낸 서한에서 원격 관리 소프트웨어를 개발한 회사인 BeyondTrust가 12월 8일 기관에 취약점을 통보했다고 밝혔습니다.

위협 행위자는 재무부(DO) 최종 사용자에게 원격으로 기술 지원을 제공하는 데 사용되는 "클라우드 기반 서비스 보안"을 위해 BeyondTrust에서 사용하는 키를 훔쳤습니다. 이 키를 사용하면 해당 사용자의 워크스테이션과 그들이 관리하는 "일부 비기밀 파일"에 원격으로 액세스할 수 있었습니다.

재무부는 이번 공격이 중국 정부의 지원을 받는 지능형 지속 위협(APT) 해커에 의해 자행된 것으로 추정되는 이번 공격 이후 사이버보안 및 인프라 보안국(CISA) 및 FBI와 협력했다고 밝혔습니다.

미 재무부 대변인 마이클 그윈은 성명을 통해 "해킹된 BeyondTrust 서비스는 오프라인 상태이며 위협 행위자들이 재무부 시스템이나 정보에 계속 접근하고 있다는 증거는 없다"고 밝혔다.

이번 공격은 이번 달 초 BeyondTrust가 공개한 원격 지원 소프트웨어 사용 고객에게 영향을 미친 보안 사고와 관련된 것으로 보입니다. 당시 BeyondTrust는 원격 지원 소프트웨어의 유출된 API 키에 대한 공격을 비난하면서 "API 키를 즉시 취소하고 영향을 받은 것으로 알려진 고객에게 알리고 같은 날 인스턴스를 일시 중지했습니다"라고 덧붙였습니다.

Gwin은 "재무부는 우리 시스템과 그들이 보유하고 있는 데이터에 대한 모든 위협을 매우 심각하게 받아들입니다. 지난 4년 동안 재무부는 사이버 방어를 크게 강화했으며 우리 금융 시스템을 위협으로부터 보호하기 위해 민간 및 공공 부문의 파트너와 계속 협력할 것입니다."라고 말했습니다.