Der Verstoß gegen die Cybersicherheit wurde als „schwerwiegender Vorfall“ eingestuft, und die Geheimdienste bewerteten seine Auswirkungen
Mutmaßlich staatlich geförderte chinesische Hacker haben das US-Finanzministerium infiltriert und sich Zugriff auf nicht klassifizierte Dokumente und bestimmte von Regierungsmitarbeitern genutzte Workstations verschafft, heißt es in einem Brief, den das Ministerium am Montag an den Gesetzgeber verschickte. Das Finanzministerium wurde am 8. Dezember über den Verstoß informiert von BeyondTrust, einem Drittanbieter von Softwarediensten. Die Hacker erlangten einen Sicherheitsschlüssel, mit dem der Anbieter einen Cloud-basierten Dienst sicherte, der aus der Ferne technischen Support für Endbenutzer der Treasury Departmental Offices (DO) bereitstellt. Mit diesem Schlüssel konnten die Täter die Sicherheit des Dienstes außer Kraft setzen, aus der Ferne auf bestimmte Arbeitsstationen zugreifen und sich Zugriff auf nicht klassifizierte Dokumente verschaffen, die auf diesen Systemen gespeichert sind. „Basierend auf verfügbaren Indikatoren wurde der Vorfall einem staatlich geförderten chinesischen Advanced Persistent Threat zugeschrieben (APT)-Akteur“, erklärte das Finanzministerium in einer formellen Mitteilung Brief vom 30. Dezember. Die Abteilung stufte diesen Verstoß als schwerwiegenden Cybersicherheitsvorfall ein und hat mit dem FBI, der Geheimdienstgemeinschaft und anderen Ermittlern zusammengearbeitet, um die Auswirkungen des Hacks zu bewerten. Der kompromittierte Dienst wurde offline genommen und es gibt keine Beweise dafür, dass die Täter noch Zugriff auf Informationen des Finanzministeriums haben. Ein Sprecher des Finanzministeriums betonte die Ernsthaftigkeit, mit der sie solche Bedrohungen behandeln, und ihr Engagement für die Zusammenarbeit mit Partnern aus dem privaten und öffentlichen Sektor um das Finanzsystem zu schützen, so die New York Times. Weitere Einzelheiten zu dem Verstoß werden in einem 30-tägigen Zusatzbericht an den Kongress bekannt gegeben. Dieser Vorfall folgt auf aktuelle Berichte über einen weiteren Verstoß durch eine separate mutmaßliche chinesische Hackergruppe namens Salt Typhoon, die tief in US-Telekommunikationssysteme eingedrungen ist. Die Hacker verschafften sich Zugang zu den Telefongesprächen und Textnachrichten von US-Beamten, Berichten zufolge auch zu denen des designierten Präsidenten Donald J. Trump und des designierten Vizepräsidenten JD Vance, was als „der größte Telekommunikations-Hack in der Geschichte unseres Landes“ bezeichnet wurde. Der Salt Typhoon-Verstoß zielte auf die Netzwerke großer Telekommunikationsunternehmen wie AT&T, Verizon und Lumen ab. Dieser Zugriff verschaffte den Hackern wertvolle Einblicke in US-Überwachungsoperationen, darunter eine nahezu vollständige Liste von Telefonnummern, die das Justizministerium abgehört hat, um Personen zu überwachen, die im Verdacht stehen, Verbrechen oder Spionage begangen zu haben. Peking hat Hacker-Vorwürfe aus Washington konsequent zurückgewiesen. Anfang dieses Monats erklärte das chinesische Außenministerium, dass die USA Hacking-Behauptungen nutzen, um China zu verunglimpfen und einseitige Sanktionen zu rechtfertigen. „Wir fordern die USA dringend auf, Cybersicherheitsthemen nicht mehr dazu zu nutzen, China zu verunglimpfen und zu verunglimpfen, und die Verhängung illegaler einseitiger Sanktionen einzustellen“, sagte das chinesische Außenministerium Sprecher Mao Ning erklärte.