Berichten zufolge haben chinesische Hacker in ein wichtiges Büro des US-Finanzministeriums eingedrungen, dessen Aufgabe darin besteht, ausländische Investitionen und Transaktionen zu überprüfen, die die nationale Sicherheit der USA gefährden könnten.
CNN berichtetunter Berufung auf mit dem Vorfall vertraute US-Beamte, dass chinesische Hacker das Komitee für Auslandsinvestitionen in den Vereinigten Staaten ins Visier genommen hätten, oder CFIUSdie Geschäfte genehmigen oder ablehnen kann, die ein Risiko für die nationale Sicherheit darstellen, wie etwa Unternehmensfusionen und -übernahmen oder Geschäfte mit sensiblen US-Informationen.
Finanzbeamte bestätigten dies letzte Woche gegenüber TechCrunch Untersuchung eines „schwerwiegenden Cybersicherheitsvorfalls“ nach einem Verstoß bei einem seiner Sicherheitsanbieter, BeyondTrust. Das Finanzministerium sagte, die Hacker seien mit einem gestohlenen BeyondTrust-Schlüssel eingebrochen, um aus der Ferne auf die Arbeitsstationen und Dokumente der Mitarbeiter im nicht geheimen Netzwerk der Abteilung zuzugreifen. Später stellte sich heraus, dass auch chinesische Hacker einen Einbruch begangen hatten das Büro der Abteilung für internationale Finanzsanktionendas Office of Foreign Assets Control (OFAC).
Das teilte die US-amerikanische Cybersicherheitsbehörde CISA diese Woche mit es gab keinen Hinweis dass Hacker im Rahmen der Kampagne in jede andere US-Regierungsbehörde eingebrochen seien.
Bloomberg berichtet, dass die Hacker, die es auf das Finanzministerium abgesehen haben, als Silk Typhoon (früher „Hafnium“ genannt) bekannt sind, eine aktive, von China unterstützte Hackergruppe, die für bekannt ist Massen-Hacking-Operationen durchführen mit dem Ziel, Informationen zu stehlen.
Der Cyberangriff auf das Finanzministerium ist der jüngste in einer Reihe von Vorfällen, die in den letzten Monaten identifiziert wurden und mit der von China unterstützten Hackerfamilie „Typhoon“ in Verbindung stehen. Zu diesen Cyberangriffen gehörten die gezielte private Kommunikation von US-Regierungsangestellten Und Vorabpositionierung zerstörerischer Malware in kritischer US-Infrastruktur Angriff im Falle eines zukünftigen Konflikts zwischen China und den Vereinigten Staaten.
Die chinesische Regierung hat die Vorwürfe wiederholt zurückgewiesen.
