Berichten zufolge haben chinesische Hacker in eine Schlüsselstelle des US-Finanzministeriums eingedrungen, deren Aufgabe darin besteht, ausländische Investitionen und Transaktionen zu überprüfen, die die nationale Sicherheit der USA gefährden könnten.
CNN berichtetUnter Berufung auf US-Beamte, die mit dem Vorfall vertraut sind, heißt es, dass die chinesischen Hacker das Committee on Foreign Investment in the United States (CFIUS) ins Visier genommen hätten, das Geschäfte genehmigen oder ablehnen kann, die ein nationales Sicherheitsrisiko darstellen, wie etwa Unternehmensfusionen und -übernahmen oder Geschäfte, bei denen es um sensible Themen geht US-Informationen.
Beamte des Finanzministeriums bestätigten gegenüber Tech letzte Woche, dass das Unternehmen einen „schwerwiegenden Cybersicherheitsvorfall“ nach einem Verstoß bei einem seiner Sicherheitsanbieter, BeyondTrust, untersucht. Das Finanzministerium sagte, die Hacker seien mit einem gestohlenen BeyondTrust-Schlüssel eingebrochen, um aus der Ferne auf die Arbeitsstationen und Dokumente der Mitarbeiter im nicht geheimen Netzwerk der Abteilung zuzugreifen. Später wurde bekannt, dass die chinesischen Hacker auch in das Büro des Ministeriums für internationale Finanzsanktionen, das Office of Foreign Assets Control (OFAC), eingedrungen waren.
Die US-amerikanische Cybersicherheitsbehörde CISA erklärte diese Woche, es gebe keine Hinweise darauf, dass die Hacker im Rahmen der Kampagne in eine andere US-Regierungsbehörde eingedrungen seien.
Bloomberg berichtet, dass die Hacker, die es auf das Finanzministerium abgesehen haben, als Silk Typhoon (früher „Hafnium“ genannt) bekannt sind, eine aktive, von China unterstützte Hackergruppe, die dafür bekannt ist, Massen-Hacking-Operationen durchzuführen, die darauf abzielen, Informationen zu stehlen.
Der Cyberangriff auf das Finanzministerium ist der jüngste in einer Reihe von Vorfällen, die in den letzten Monaten identifiziert wurden und mit der von China unterstützten Hackerfamilie „Typhoon“ in Verbindung stehen. Zu diesen Cyberangriffen gehörte das gezielte Angreifen der privaten Kommunikation von US-Regierungsbeamten und die Vorpositionierung zerstörerischer Schadsoftware in kritischer US-Infrastruktur, um sie im Falle eines künftigen Konflikts zwischen China und den Vereinigten Staaten anzugreifen.
Die chinesische Regierung hat die Vorwürfe wiederholt zurückgewiesen.