Chinesische staatlich geförderte Hacker Laut zwei mit der Angelegenheit vertrauten Personen, zitiert von Bloomberg, ist das Unternehmen in das US-Finanzministerium eingedrungen und hat auf die Computer hochrangiger Beamter zugegriffen, darunter Außenministerin Janet Yellen, stellvertretender Außenminister Wally Adeyemo und der amtierende Staatssekretär Brad Smith.
Die Angreifer griffen auf nicht klassifizierte Dateien zu, wobei rund 50 Dateien auf Yellens Rechner kompromittiert wurden.
Gesundheitsupdate von Saif Ali Khan
Als sich die Nachricht verbreitete, machte sich Elon Musk über den Beamten lustig und behauptete, dass sich jeder in ihr System hacken könne. „Ein 12-jähriger Skript-Kiddie könnte sich in Yellens Computer hacken. Ich bezweifle, dass sie weiß, wie man ihren WLAN-Router neu startet“, sagte er auf X und zitierte einen Beitrag über den Hack.
Der Verstoß, der Berichten zufolge Teil eines umfassenderen Angriffs auf das Finanzministerium war, konzentrierte sich auf die Rolle des Ministeriums bei Sanktionen, Geheimdiensten und internationalen Angelegenheiten. Einem Bericht des Finanzministeriums zufolge drangen die Hacker nicht in die E-Mail- oder geheimen Systeme des Finanzministeriums ein.
Mitarbeiter des Finanzministeriums informierten Kongressabgeordnete und Gesetzgeber am Mittwoch und Donnerstag über den Hackerangriff, zeitgleich mit der Anhörung des Finanzausschusses des Senats zur Bestätigung von Scott Bessent, dem Kandidaten des gewählten Präsidenten Donald Trump für das Amt des Finanzministers.
Die chinesischen Agenten drangen in mehr als 400 Laptops und Desktop-Computer ein und griffen auf Benutzernamen, Passwörter und über 3.000 Dateien von Mitarbeitern auf nicht klassifizierten persönlichen Geräten zu. Sie griffen auch auf sensible Daten im Zusammenhang mit Untersuchungen des Ausschusses für Auslandsinvestitionen in den USA zu.
Die Ermittler führten den Hack auf einen staatlich geförderten chinesischen Akteur namens Silk Typhoon und UNC5221 zurück. Die Hacker priorisierten die Sammlung von Dokumenten und operierten außerhalb der normalen Arbeitszeiten, um einer Entdeckung zu entgehen.
Laut der Erklärung der Behörde vom 30. Dezember verschafften sich die Cyber-Angreifer aus der Ferne Zugang zu mehreren Computern des US-Finanzministeriums und zu nicht geheimen Dateien, indem sie die Sicherheit eines Drittanbieters von Software verletzten.
In seinem Offenlegungsschreiben an die Kongressabgeordneten über die Sicherheitsverletzung hatte das Finanzministerium weder die Anzahl der betroffenen Computer noch die Art der abgerufenen Dokumente angegeben. Es hieß jedoch, dass „derzeit keine Beweise dafür vorliegen, dass der Bedrohungsakteur weiterhin Zugriff auf Informationen des Finanzministeriums hat.“ Die Abteilung bestätigte, dass der Cyberverstoß als „schwerwiegender Cybersicherheitsvorfall“ untersucht werde.