Das US-Finanzministerium teilte den Gesetzgebern am Montag in einem Brief mit, dass es Anfang Dezember von einem Cyberangriff heimgesucht wurde, für den das Ministerium Hacker der chinesischen Regierung verantwortlich machte.
In dem Brief, der an hochrangige Abgeordnete des US-Repräsentantenhauses weitergeleitet wurde, heißt es: das hat TechCrunch gesehenDas Finanzministerium sagte, Hacker hätten sich Fernzugriff auf bestimmte Arbeitsplätze von Mitarbeitern des Finanzministeriums verschafft und Zugriff auf nicht klassifizierte Dokumente erhalten, was als „schwerwiegender Cybersicherheitsvorfall“ bezeichnet wurde.
Das Finanzministerium sagte, es sei am 8. Dezember von BeyondTrust, einem Unternehmen, das großen Organisationen und Regierungsbehörden Identitätszugriffs- und Fernunterstützungstechnologie bereitstellt, darüber informiert worden, dass Hacker „Zugriff auf einen Schlüssel erhalten haben, den der Anbieter verwendet“, um sicherheitstechnischen Fernzugriff bereitzustellen für Finanzbeamte. Jenseits von Vertrauen machte den Vorfall damals öffentlichsagte aber nicht, wie der Schlüssel erhalten wurde.
Ein BeyondTrust-Sprecher reagierte bis Redaktionsschluss nicht auf eine Bitte um Stellungnahme.
In dem Brief heißt es, das Ministerium habe die US-amerikanische Cybersicherheitsbehörde CISA um Unterstützung gebeten und habe bis zum 30. Dezember „keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Informationen des Finanzministeriums hatte“.
Das Finanzministerium bestätigte in dem Schreiben, dass es den Verstoß auf eine staatlich geförderte Initiative in China zurückführte. fortgeschrittene anhaltende Bedrohung Gruppe, was auf die Unterstützung der chinesischen Regierung hinweist. Es ist unklar, welche Gruppe hinter dem Eindringen steckte und ein Sprecher wollte keine Angaben dazu machen.
In einer kurzen Erklärung sagte Michael Gwin, Sprecher des Finanzministeriums, dass Hacker „aus der Ferne auf die Workstations mehrerer Finanzbenutzer und bestimmte nicht vertrauliche Dokumente dieser Benutzer zugreifen konnten“.
„Das Finanzministerium nimmt alle Bedrohungen unserer Systeme und der darin enthaltenen Daten sehr ernst. „In den letzten vier Jahren hat das Finanzministerium seine Cyber-Abwehr erheblich gestärkt und wir werden weiterhin mit Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem vor Bedrohungsakteuren zu schützen“, sagte der Sprecher.
Dies ist der jüngste mit China verbundene Cyberangriff auf die US-Regierung in den letzten Monaten. Hinter einem steckten von China unterstützte Hacker namens Salt Tycoon Welle von Cyberangriffen Sie zielten auf US-amerikanische Telefongesellschaften und Internetgiganten, darunter AT&T und Verizon, ab, um Zugriff auf die private Kommunikation hochrangiger US-Regierungsbeamter, darunter Präsidentschaftskandidaten, zu erhalten.
Ein Sprecher der chinesischen Botschaft in Washington, D.C., reagierte nicht sofort auf eine Bitte um Stellungnahme.
