미 재무부가 사이버 공격으로 문서가 도난당하고 시스템이 침입당한 것을 확인했다. 이 공격은 제3자 사이버 보안 서비스 공급업체 BeyondTrust를 통해 발생했다. 중국은 어떠한 관여도 부인했다. 이 공격은 미 재무부가 ‘중대한 사건’으로 지칭한 것이다. 이 침해는 원래 재무부의 일부를 무력화하기 위해 벤더가 사용하는 액세스를 허용한 BeyondTrust를 통해 발생했다고 기관은 의회에 공개 편지에서 확인했다. 일차 평가에 따르면, 공격은 ‘중국 기반의 고도로 지속되는 위협 주체’에 의해 실행된 것으로 추정된다. 중국은 이 혐의를 ‘근거 없는’ 것으로 지적했으며, “모든 형태의 해킹을 일관되게 반대한다”고 말했다. 의심스러운 활동은 12월 2일에 처음 발견되었으며, BeyondTrust가 12월 8일에 해킹 사실을 알렸지만, 회사가 침입당했다는 것을 판단하는 데 3일이 걸렸다. 어떤 종류의 파일이 가져갔는지 또는 이 파일들이 무엇과 관련되는지는 알려지지 않았지만, 재무부의 30일 추가보고서에서 더 많은 세부사항이 공개될 것으로 예상된다. 이 공격은 9개의 주요 미국 통신사를 대상으로 한 대규모 통신 침해를 이어받았다. 이 침해는 중국 정부 후원 그룹 Salt Typhoon에 귀속되었으며, 당선 대통령 트럼프로부터 보복의 서약을 받았으며, 중국은 또한 이 해킹과 관련된 잘못을 부인했다. “미국은 중국을 비방하고 모략하기 위해 사이버 보안을 사용하는 것을 그만두어야 하며, 소위 중국 해킹 위협에 대해 모든 종류의 잘못된 정보를 널리 퍼뜨리는 것을 그만두어야 합니다,” 미 주요 선전관의 문서인 뉴스 레터 폼__스트랩라인은 이메일을 받고 싶습니다.
