Das Finanzministerium der Vereinigten Staaten sagte den Gesetzgebern In einem Brief vom Dezember gab er an, dass seine Dokumente und Workstations aufgrund einer Sicherheitsverletzung von Dritten abgerufen wurden. Es beschrieb den Angriff als „einen schwerwiegenden Cybersicherheitsvorfall“ und schrieb ihn einem „staatlich geförderten chinesischen Advanced Persistent Threat-Akteur“ zu. Jetzt, Die Washington Post hat berichtet, dass die bösen Akteure ein „hochsensibles Büro“ innerhalb des Finanzministeriums infiltriert haben, das mit der Beratung und Umsetzung von Sanktionen der US-Regierung beauftragt ist.
Wenn Die Post erklärt, dass das Office of Foreign Assets Control (OFAC) im Besitz wichtiger Informationen ist, die für die Regierung eines anderen Landes von großem Nutzen sein könnten. Obwohl die Hacker nur nicht klassifizierte Daten stehlen konnten, hätten sie dennoch an die Identität potenzieller Sanktionsziele gelangen können. Möglicherweise haben sie auch Beweise gestohlen, die die Behörde im Rahmen ihrer Ermittlungen gegen Unternehmen gesammelt hat, die die Regierung zu sanktionieren erwägt. Insgesamt hätten die Angreifer genügend Informationen erhalten können, um sie darüber zu informieren, wie die USA Sanktionen gegen ausländische Unternehmen entwickeln.
Neben OFAC waren auch das Office of the Treasury Secretary und das Office of Financial Research von dem Verstoß betroffen. Die Angreifer infiltrierten die Systeme des Finanzministeriums, indem sie auf einen Schlüssel zugegriffen haben, der von BeyondTrust verwendet wird, einem cloudbasierten Dienst, der dem Ministerium technischen Support bietet.
Die US-Regierung hat im Laufe der Jahre zahlreiche Cyberangriffe auf ihre Behörden und US-Unternehmen staatlich geförderten chinesischen Akteuren zugeschrieben. Letztes Jahr machte das FBI dafür „mit der Volksrepublik China verbundene Akteure“ verantwortlich groß angelegter Hack auf amerikanische Telekommunikationsunternehmen. Berichten zufolge zielten die Akteure, eine Gruppe namens Salt Typhoon, auf Mobilgeräte von Diplomaten, Regierungsbeamten und anderen Personen, die an beiden Präsidentschaftskampagnen beteiligt waren. Entsprechend Die PostChinesische Beamte nannten Behauptungen, ihr Land sei an dem Angriff auf das Finanzministerium beteiligt gewesen, „haltlos“ und betonten, dass ihre Regierung „sich immer gegen alle Formen von Hackerangriffen gewehrt hat“.
