Bei einem Cyberangriff kam es zu Zugriffen auf Dokumente und Arbeitsplätze des US-Finanzministeriums. Die New York Times Berichte. Der Angriff wurde mit einem „staatlich geförderten chinesischen Advanced Persistent Threat-Akteur“ in Verbindung gebracht und wurde als „schwerwiegender Cybersicherheitsvorfall“ bezeichnet.
Laut einem Brief Das Finanzministerium teilte es den Gesetzgebern mit (über TechCrunch) wurden US-Beamte am 8. Dezember auf das Problem aufmerksam gemacht, als BeyondTrust, ein Drittanbieter-Softwareunternehmen, mitteilte, dass ein Sicherheitsschlüssel zur Bereitstellung technischer Unterstützung für den Zugriff auf Workstations und nicht klassifizierte Dokumente verwendet werde.
Das Finanzministerium sagte, es habe mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammengearbeitet, um das volle Ausmaß des Verstoßes zu verstehen, teilte jedoch nicht mit, wie lange auf Dateien und Arbeitsstationen zugegriffen wurde oder tatsächlich zugegriffen wurde. Engadget hat das US-Finanzministerium kontaktiert und wird diesen Artikel aktualisieren, sobald wir mehr wissen.
Der Cyberangriff folgt auf einen ebenso besorgniserregenden, aber separaten Angriff Verstoß gegen US-Telekommunikationsanbieter die im Oktober 2024 ans Licht kam. Dieser Cyberangriff wurde von einer chinesischen Hackergruppe namens „Salt Typhoon“ durchgeführt. Angreifer verschafften sich Zugriff auf unverschlüsselte Textnachrichten und Anrufprotokolle von Politikern, Regierungsbeamten und anderen Monate bevor der Verstoß entdeckt wurde.
