Laut einem Brief vom US-Finanzministerium bis zum Gesetzgeber. Am Montag, dem 30. Dezember, infiltrierten von China unterstützte Hacker erfolgreich die Systeme des Ministeriums und stahlen diesen Monat Regierungsdokumente.
Die Pause, erstmals von Reuters berichtethebt ein weiteres Beispiel staatlich geförderter Cyberspionage gegen US-Regierungsmitarbeiter hervor – nur wenige Augenblicke später AT&T und Verizon befassten sich schließlich mit Salt Typhoon. In einer Erklärung gegenüber Senator Sherrod Brown, dem Vorsitzenden des Ausschusses für Banken, Wohnungsbau und Stadtangelegenheiten, bestätigte das Finanzministerium, dass der Angriff im Dezember stattgefunden habe.
In dem Brief gibt die Abteilung an, dass der Verstoß von einem Drittanbieter für Cybersicherheit, BeyondTrust, entdeckt wurde, der herausfand, dass die Angreifer einen Schlüssel kompromittiert hatten, der zur Sicherung eines Cloud-basierten Dienstes verwendet wurde. Dieser Service war ein wesentlicher Bestandteil der Bereitstellung von technischem Remote-Support für Endbenutzer in den Büros der Abteilung.
Zerstörbare Lichtgeschwindigkeit
„Durch den Zugriff auf den gestohlenen Schlüssel war der Bedrohungsakteur in der Lage, die Sicherheit des Dienstes zu umgehen, aus der Ferne auf bestimmte Workstations von Treasury DO-Benutzern zuzugreifen und Zugriff auf bestimmte nicht klassifizierte Dokumente zu erhalten, die von diesen Benutzern verwaltet wurden“, heißt es in dem Brief.
Das Finanzministerium gab bekannt, dass es am 8. Dezember über den Verstoß informiert wurde und mit dem FBI und der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) zusammenarbeitet, um das Ausmaß des Vorfalls zu bewerten. Reuters berichtet, dass das FBI noch nicht auf Anfragen nach Kommentaren reagiert hat, während CISA Fragen an das Finanzministerium zurücksendet.
Themen
Cybersicherheit
Regierung
