Ein chinesischer staatlich unterstützter Hacker drang in die Systeme des US-Finanzministeriums ein und erlangte Zugang zu unklassifizierten Dokumenten. US-Beamte berichteten am Montag, dass die Hacker Arbeitsstationen von Mitarbeitern und einige unklassifizierte Daten einsehen konnten.
Das Finanzministerium bezeichnete den Vorfall in einer Mitteilung an den Kongress als “schwerwiegenden Vorfall”. Die Behörde arbeitet mit dem FBI und anderen Institutionen zusammen, um die Auswirkungen des Angriffs zu untersuchen.
Sicherheitslücke bei Drittanbieter-Dienst entdeckt
Der Angriff wurde möglich, weil die Hacker einen Schlüssel eines Drittanbieter-Dienstes ausnutzten. Die betroffene Plattform, BeyondTrust, bietet technischen Support aus der Ferne an. BeyondTrust wurde nach dem Vorfall offline genommen, teilten Beamte mit. Es gibt keine Hinweise darauf, dass die Hacker weiterhin Zugang zu den Systemen des Ministeriums haben.
Das Ministerium arbeitet mit der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) sowie externen Experten zusammen, um die Gesamtschäden zu bewerten. Erste Untersuchungen deuten darauf hin, dass eine “Advanced Persistent Threat (APT)”-Gruppe mit Sitz in China hinter dem Angriff steckt. Gemäß den Richtlinien des Finanzministeriums wird ein solcher Vorfall als schwerwiegend eingestuft.
China weist Vorwürfe zurück
Die chinesische Regierung bestritt die Anschuldigungen. Eine Sprecherin des Außenministeriums erklärte, die Vorwürfe seien unbegründet und dienten politischen Zwecken. China lehne jede Form von Hacking ab und verurteile die Verbreitung falscher Informationen.
Der Angriff auf BeyondTrust wurde erstmals am 2. Dezember entdeckt, jedoch dauerte es drei Tage, bis der Hack bestätigt wurde. Die Hacker hatten während dieser Zeit möglicherweise die Möglichkeit, Konten zu erstellen oder Passwörter zu ändern. Ziel des Angriffs war offenbar die Sammlung von Informationen, nicht der Diebstahl von Geld.
Das US-Finanzministerium plant, in 30 Tagen einen ergänzenden Bericht vorzulegen. Unterdessen bleibt der Vorfall ein weiterer peinlicher Angriff, der der chinesischen Cyberspionage zugeschrieben wird.
