Nach Angaben des US-Finanzministeriums haben chinesische Hacker aus der Ferne auf Arbeitsstationen und Dokumente zugegriffen, was sie als „schwerwiegenden Cyber-Vorfall“ bezeichneten.
Nach Angaben des US-Finanzministeriums konnten chinesische Hacker in den frühen Morgenstunden des Dienstags bei einem großen Cyberangriff Dokumente stehlen.
Die US-Exekutivbehörde, die für die Förderung des wirtschaftlichen Wohlstands und die Gewährleistung der finanziellen Sicherheit Washingtons verantwortlich ist, sagt, die Hacker seien in der Lage gewesen, mehrere nicht klassifizierte Dokumente abzurufen, nachdem sie einen Drittanbieter von Softwarediensten kompromittiert hatten.
Die Abteilung machte keine Angaben dazu, wie viele Arbeitsplätze verletzt wurden oder welche Art und Vertraulichkeit die gestohlenen Dokumente hatten. In einem Brief an US-Gesetzgeber erklärte das Finanzministerium: „Derzeit gibt es keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Informationen des Finanzministeriums hat.“
„Das Finanzministerium nimmt alle Bedrohungen für unsere Systeme und die darin gespeicherten Daten sehr ernst“, sagte ein Sprecher in einer separaten Erklärung und fügte hinzu, dass eine Untersuchung des Vorfalls eingeleitet wurde, um die Art des Verstoßes und die entstandenen Verluste zu ermitteln.
Die Enthüllungen erfolgen, während US-Beamte weiterhin mit den Folgen einer massiven chinesischen Cyberspionagekampagne, bekannt als Salt Typhoon, zu kämpfen haben, die Beamten in Peking Zugang zu privaten Textnachrichten und Telefongesprächen einer unbekannten Anzahl von Amerikanern verschaffte. Nach Angaben eines hochrangigen Beamten des Weißen Hauses waren mindestens neun Telekommunikationsunternehmen in den USA von dem Hack betroffen.
US-Beamte berichteten erstmals am 8. Dezember von den Salt Typhoon-Verstößen, als ein externer Softwareanbieter, BeyondTrust, sie auf den Vorfall aufmerksam machte. BeyondTrust sagte, Hacker hätten einen Schlüssel gestohlen, den der Anbieter verwendet habe, um „einen Cloud-basierten Dienst zu sichern, der dazu dient, Mitarbeitern aus der Ferne technischen Support zu bieten“. Mit diesem Schlüssel konnten die Hacker das System außer Kraft setzen und sich Fernzugriff auf die Arbeitsstationen mehrerer Mitarbeiter verschaffen.
Das US-Finanzministerium gibt an, dass der für den Verstoß verantwortliche Dienst inzwischen offline geschaltet wurde und dass es keine Beweise dafür gebe, dass die Hacker weiterhin Zugriff auf die Systeme oder Informationen des Ministeriums hätten.
Das Ministerium sagt, es arbeite mit dem Federal Bureau of Investigation (FBI), der Cybersecurity and Infrastructure Security Agency (CISA) und anderen Partnern aus dem privaten Sektor zusammen, um die Auswirkungen des Hacks zu untersuchen, der angeblich von staatlich geförderten chinesischen Unternehmen durchgeführt wurde Schuldige.
