Ein staatlich unterstützter Hacker aus China hat Ressourcen des US-Finanzministeriums kompromittiert und Zugriff auf Arbeitsbereiche von Regierungsmitarbeitern sowie auf nicht klassifizierte Dokumente erhalten. Dies teilte die Regierung von US-Präsident Joe Biden am Montag, den 30. Dezember, mit, berichtet The New York Times.
Laut einem Schreiben des Finanzministeriums, das die Gesetzgeber über den Vorfall informierte, wurde am 8. Dezember durch die externe Firma BeyondTrust gemeldet, dass ein Hacker einen Sicherheitsschlüssel erlangte, der ihm Fernzugriff auf bestimmte Arbeitsplätze des Ministeriums und darauf gespeicherte Dokumente ermöglichte.
Details des Angriffs
- Verbindung zu China: Basierend auf den verfügbaren Beweisen wurde der Vorfall mit einem chinesischen staatlichen Akteur in Verbindung gebracht, der als Advanced Persistent Threat (APT) klassifiziert wird.
- Bewertung: Das Finanzministerium stuft derartige Vorfälle gemäß seiner Richtlinien als schwerwiegenden Cybersicherheitsvorfall ein.
- Gegenmaßnahmen: Die kompromittierte Dienstleistung wurde deaktiviert, und es gibt derzeit keine Hinweise darauf, dass der chinesische Akteur weiterhin Zugang zu Informationen des Ministeriums hat.
Zusammenarbeit und Untersuchung
Das Finanzministerium arbeitete eng mit dem FBI, der US-Geheimdienstgemeinschaft und anderen Behörden zusammen, um die Auswirkungen des Vorfalls zu bewerten. Weitere Einzelheiten zu diesem Vorfall sollen in einem zukünftigen Bericht an den Kongress veröffentlicht werden.
Hintergrund
Das Ministerium machte keine genauen Angaben zum Zeitpunkt des Angriffs, betonte jedoch, dass chinesische Beamte regelmäßig jegliche staatliche Beteiligung an Cyberangriffen abstreiten. Ironischerweise trafen sich Vertreter des US-Finanzministeriums Anfang dieses Monats in China, um in wirtschaftlichen und finanziellen Arbeitsgruppen unter anderem über Cybersicherheitsfragen zu sprechen.
