Laut einem Brief des Finanzministeriums an den Kongress wurden nach einem Hack Anfang des Monats nicht klassifizierte Dokumente gestohlen.
Nach Angaben des US-Finanzministeriums konnten staatlich geförderte chinesische Hacker Anfang des Monats nicht klassifizierte Dokumente von Workstations des US-Finanzministeriums stehlen.
Die Abteilung teilte am Montag mit, dass es den Hackern gelungen sei, einen externen Cybersicherheitsdienstleister zu kompromittieren und auf die Dokumente zuzugreifen, was sie als „schwerwiegenden Vorfall“ bezeichnete.
„(Die Hacker) haben sich Zugang zu einem Schlüssel verschafft, der vom Anbieter zur Sicherung eines Cloud-basierten Dienstes verwendet wurde, der dazu dient, Endbenutzern von Treasury Departmental Offices (DO) aus der Ferne technischen Support bereitzustellen“, heißt es in einem Brief des US-Finanzministeriums an den Kongress . „Durch den Zugriff auf den gestohlenen Schlüssel konnte der Bedrohungsakteur die Sicherheit des Dienstes umgehen, aus der Ferne auf bestimmte Workstations von Treasury DO-Benutzern zugreifen und sich Zugriff auf bestimmte nicht klassifizierte Dokumente dieser Benutzer verschaffen.“
In einer Erklärung des Finanzministeriums heißt es, dass das Ministerium „alle Bedrohungen für unsere Systeme und die darin gespeicherten Daten sehr ernst nimmt“.
Das Finanzministerium wurde am 8. Dezember vom Cybersicherheitsanbieter BeyondTrust auf den Hack aufmerksam gemacht. Das Ministerium gibt an, mit der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammenzuarbeiten, um die Auswirkungen des Hacks zu bewerten.
„Der kompromittierte BeyondTrust-Dienst wurde offline genommen und es gibt keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Systeme oder Informationen des Finanzministeriums hatte“, sagte ein Sprecher des Finanzministeriums gegenüber AFP.
In dem Brief an die Führung des Bankenausschusses des US-Senats wurde China direkt beschuldigt, der Vorfall sei „einem staatlich geförderten chinesischen Advanced Persistent Threat (APT)-Akteur zugeschrieben worden“.
Ein APT ist ein Cyberangriff, bei dem der Hacker für einen bestimmten Zeitraum unentdeckt und unbefugt Zugriff auf ein Ziel aufrechterhalten kann.
Das Finanzministerium sagte, weitere Informationen würden zu einem späteren Zeitpunkt in einem Zusatzbericht veröffentlicht.
Der Bericht über den Hack kommt weniger als einen Monat vor der Amtseinführung von US-Präsident Donald Trump.
Trump hat China mit einem Handelskrieg und Zöllen gedroht, sagte, Peking habe nicht genug getan um den Zufluss von Opioid Fentanyl in die Vereinigten Staaten zu stoppen.
Sowohl Trumps Republikaner als auch Demokraten haben vor chinesischen Bedrohungen für die Vereinigten Staaten gewarnt, insbesondere im Bereich der Cybersicherheit.
Im September gab das US-Justizministerium bekannt, es habe ein von China unterstütztes Cyberangriffsnetzwerk gestoppt, das weltweit 200.000 Geräte betroffen hatte.
Und Anfang Dezember die Vereinigten Staaten sanktionierte ein chinesisches Cybersicherheitsunternehmen und ein Forscher zu einem Angriff im Jahr 2020, bei dem versucht wurde, eine Computersoftware-Schwachstelle in Unternehmens-Firewalls auszunutzen.
China hat jede Beteiligung an den Angriffen bestritten und erklärt, es lehne alle Formen von Cyberangriffen ab.
