Das US-Finanzministerium gab im Dezember in einem Brief bekannt, dass dies der Fall sei Sie führen es auf einen „staatlich geförderten chinesischen Advanced Persistent Threat-Akteur“ zurück. Jetzt wissen wir mehr über das Ausmaß des Hacks, .
Die Hackergruppe verschaffte sich Zugang zu mehr als 400 Laptops und Desktop-Computern, viele davon konzentrierte sich auf „Sanktionen, internationale Angelegenheiten und Geheimdienste“. Sie hatten außerdem Zugriff auf die Benutzernamen und Passwörter der Mitarbeiter sowie auf mehr als 3.000 Dateien auf nicht klassifizierten PCs. Zu diesen Dokumenten gehören Reiseunterlagen, Organigramme, Sanktionsmaterialien und Statistiken zu Auslandsinvestitionen.
Aus einem Agenturbericht geht hervor, dass die Täter wahrscheinlich einen Großteil dieser Daten gestohlen haben, es ihnen jedoch nicht gelungen ist, in die Kleinanzeigen- oder E-Mail-Systeme des Finanzministeriums einzudringen. Die Hacker hatten Zugang zu Material über Untersuchungen des Ausschusses für Auslandsinvestitionen. Dieses Komitee bewertet die Sicherheitsauswirkungen im Zusammenhang mit Immobilienkäufen und ausländischen Investitionen in den USA.
In dem Bericht der Agentur heißt es außerdem, dass es keine Beweise dafür gibt, dass die Hacker versucht haben, sich in den Systemen des Finanzministeriums zu verstecken, um dort langfristig Informationen zu sammeln, und dass sie keine Schadsoftware zurückgelassen haben.
Forscher haben das Eindringen einer berüchtigten chinesischen, staatlich geförderten Hackergruppe namens Silk Typhoon, Halfnium oder UNC5221 zugeschrieben. Es wurde vermutet, dass sie den Hack außerhalb der normalen Arbeitszeiten durchgeführt haben, um einer Entdeckung zu entgehen. Letzten Monat beschuldigte ein Sprecher des chinesischen Außenministeriums den Angriff, staatlich gefördert zu sein
Beamte der Spionageabwehr führen immer noch eine „umfassende Schadensbewertung“ durch, aber Beamte des Finanzministeriums werden diese Woche den Ausschuss für Banken, Wohnungsbau und Stadtangelegenheiten des Senats informieren.
