水曜日の上院職員会見によると、中国を発信源とするハッカーらは、今夏の初めに注目を集めたハッキン​​グで、国務省職員10人の機密扱いでない受信箱から約6万通の電子メールを盗んだ。ジーナ・ライモンド米商務長官もこのハッキングの影響を受けており、ハッキングの新たな詳細は、中国によるハッキングに対する国会議事堂の懸念を高めるだけである可能性が高い。

エリック・シュミット上院議員(共和党、ミズーリ州)の上院職員によると、国務省高官らは国会議事堂での職員向け説明会でハッキングに関する新たな詳細を明らかにした。

国務省のケリー・フレッチャー最高情報責任者を含む当局者らは出席者に対し、今回のハッキングはインド太平洋地域での外交努力に焦点が当てられており、侵害された国務省の電子メールアカウント10件のうち9件はそれらの問題に取り組む人々のもので、別の当局者は欧州に焦点を当てていたと述べた。

職員によると、盗まれた最も機密情報には被害者の旅行日程や外交に関する議論などが含まれており、ハッキングによって少なくとも10件の社会保障番号が閲覧された、あるいは閲覧された可能性があると述べた。

国務省当局者らは、ハッカーがマイクロソフトのエンジニアから盗んだトークンを使って10のアカウントを侵害し、合計25の企業が侵害の影響を受けたと述べた。どちらの数字も Microsoft が公式に報告した内容と一致しています。

会合には共和党と民主党の職員約30人が出席したが、共和党議員の方が若干多かった。新たな詳細について問われた国務省報道官は声明を発表し、同省は「情報を保護する責任を真剣に受け止めており、情報が確実に保護されるよう継続的に措置を講じている。世界中で活動しているすべての大規模組織と同様、われわれもサイバーセキュリティの状態を注意深く監視している」と述べた。

国務省は、2年前に国務省のサイバーセキュリティアナリストが電子メールアカウントを悪用する潜在的な脆弱性を発見し、警戒喚起に貢献したため、被害を受けた他の組織よりも備えが良かった。 POLITICOが最初に報じたところによると、この警報には「大きな黄色いタクシー」というラベルが付けられていた。

米国国務省はハッキングについて中国を正式に非難していないが、ライモンド氏は最近中国を訪問した際に自身のアカウントのハッキングについて中国政府と話した。

関連記事:

Microsoft MSRC、中国のハッカーグループが米国および西ヨーロッパ政府の電子メールアカウントにどのようにアクセスしたかを説明する記事を公開