Das US-Finanzministerium teilte den Gesetzgebern am Montag in einem Brief mit, dass es Anfang Dezember von einem Cyberangriff heimgesucht wurde, den das Ministerium Hackern der chinesischen Regierung zuschreibt.
In dem Brief, der an hochrangige Abgeordnete des US-Repräsentantenhauses weitergeleitet wurde, heißt es: was Tech gesehen hatDas Finanzministerium sagte, die Hacker hätten sich Fernzugriff auf bestimmte Arbeitsplätze von Mitarbeitern des Finanzministeriums verschafft und Zugriff auf nicht klassifizierte Dokumente gehabt, was es als „schwerwiegenden Cybersicherheitsvorfall“ bezeichnete.
Das Finanzministerium sagte, es sei am 8. Dezember von BeyondTrust, einem Unternehmen, das Identitätszugriff und Remote-Support-Technologie für große Organisationen und Regierungsbehörden bereitstellt, darüber informiert worden, dass Hacker „Zugriff auf einen Schlüssel erhalten hätten, den der Anbieter verwendet“, um technischen Support für den Remote-Zugriff bereitzustellen Treasury-Mitarbeiter. BeyondTrust gab den Vorfall damals bekanntsagte aber nicht, wie der Schlüssel erhalten wurde.
Ein Sprecher von BeyondTrust reagierte bei Redaktionsschluss nicht auf eine Bitte um Stellungnahme.
In dem Schreiben heißt es, das Ministerium habe die US-Cybersicherheitsbehörde CISA um Unterstützung gebeten und habe mit Stand vom 30. Dezember „keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Informationen des Finanzministeriums hat“.
Das Finanzministerium bestätigte in dem Schreiben, dass es den Verstoß einer staatlich geförderten Advanced Persistent Threat-Gruppe in China zuschreibt, was auf die Unterstützung der chinesischen Regierung hinweist. Es ist nicht klar, welche Gruppe hinter dem Eindringen steckte, und ein Sprecher wollte es nicht sagen.
In einer kurzen Erklärung sagte Michael Gwin, Sprecher des Finanzministeriums, dass die Hacker „aus der Ferne auf mehrere Benutzerarbeitsplätze des Finanzministeriums und bestimmte nicht klassifizierte Dokumente zugreifen konnten, die von diesen Benutzern verwaltet wurden“.
„Das Finanzministerium nimmt alle Bedrohungen für unsere Systeme und die darin gespeicherten Daten sehr ernst. „In den letzten vier Jahren hat das Finanzministerium seine Cyber-Abwehr erheblich verstärkt und wir werden weiterhin mit Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem vor Bedrohungsakteuren zu schützen“, sagte der Sprecher.
Dies ist der jüngste Cyberangriff im Zusammenhang mit China, der in den letzten Monaten auf die US-Regierung abzielte. Von China unterstützte Hacker namens Salt Tycoon standen hinter einer Welle von Cyberangriffen auf US-amerikanische Telefongesellschaften und Internetgiganten, darunter AT&T und Verizon, mit dem Ziel, Zugriff auf die private Kommunikation hochrangiger US-Regierungsbeamter, darunter Präsidentschaftskandidaten, zu erhalten.
Ein Sprecher der chinesischen Botschaft in Washington, D.C. antwortete nicht sofort auf eine Bitte um Stellungnahme.