「米財務部をハッキングした中国のハッカー、イエレン長官のPCにも侵入」
昨年末、アメリカ財務部が中国のハッカーによる攻撃を受け、ジャネット・イエレン財務長官のコンピュータにも侵入されたことが、ブルームバーグ通信によって16日(現地時間)に報じられた。
ブルームバーグは、事情に詳しい情報筋の話として、ハッカーがイエレン長官のコンピュータに侵入し、機密指定されていない40以上のファイルにアクセスしたことを伝えている。さらに、ウィリー・アデエモ財務副長官およびブラッド・スミス次官代理のコンピュータも同様にハッキングされたと述べた。
財務部は関連報告書で、ハッカーが制裁や情報、国際問題における同部の役割に焦点を当てて攻撃したものの、同部のメールや機密システムへの侵入には至らなかったと評価している。
また、財務部によると、中国のハッカーは400台以上のノートパソコンやデスクトップコンピュータに加え、財務部幹部のコンピュータにも侵入した。職員のユーザー名やパスワード、機密指定されていない3,000以上のファイルにアクセスしたほか、外国投資委員会(CFI)の調査関連資料や法執行に関する機微な資料にもアクセスしていたことが確認された。
昨年末、上院銀行委員会に今回の事件を報告し、複数の状況証拠から、中国政府が後援するAPT(高度持続的脅威)アクターによる仕業であると見ていることを明らかにした。
APTとは、特定の組織を標的に多様な手段を駆使して継続的に攻撃を行うハッキング手法を指す。アメリカ政府は、この財務部ハッキング事件を「重大なサイバーセキュリティ事案」と位置付け、国土安全保障部傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や連邦捜査局(FBI)など、複数の政府機関を動員して調査を進めている。
米政府の見解によれば、ハッカーは財務省にサイバーセキュリティサービスを提供していた実業家ビヨンドトラストをハッキングし、財務部の技術支援用クラウドサービスを保護する業者のデジタルキーを窃取。この行為により、財務部のセキュリティシステムを突破したとされている。一方、中国外交部は昨年末、自国政府が財務部ハッキングの背後にいるとの主張について、「不当で根拠のない」憶測に過ぎないと一蹴している。