Cyberangriff auf das US-Finanzministerium durch chinesische Akteure

Anfang Dezember wurde das US-Finanzministerium Ziel eines Cyberangriffs, der angeblich von einem China-gestützten Akteur ausgeführt wurde.

In einem Schreiben an den Kongress bestätigte das Finanzministerium den Vorfall als ein „bedeutendes Ereignis“.

Laut Berichten der Anadolu Agency erfuhr das Ministerium am 8. Dezember über den Drittanbieter BeyondTrust, der Software für technischen Fernsupport bereitstellt, dass Hacker Zugang zu einem Cloud-Dienst erlangt hatten, der für die technische Unterstützung von Endnutzern in Büros des Finanzministeriums genutzt wird.

Berichten zufolge verschafften sich die Angreifer Fernzugriff auf bestimmte Arbeitsstationen und erlangten Zugang zu einigen unklassifizierten Dokumenten. Der Angriff wurde einem staatlich unterstützten Akteur aus China zugeschrieben.

Das US-Finanzministerium teilte mit, dass es die Cybersecurity and Infrastructure Security Agency (CISA) kontaktiert habe und mit Sicherheitsbehörden zusammenarbeite, um die Auswirkungen des Angriffs zu bewerten.

Weiterhin erklärte das Ministerium, dass der kompromittierte BeyondTrust-Dienst offline genommen wurde und es keine Hinweise darauf gebe, dass der Bedrohungsakteur weiterhin Zugang zu Systemen oder Daten des Ministeriums habe.

In seiner Stellungnahme betonte das Ministerium, dass es alle Bedrohungen für seine Systeme und Daten sehr ernst nehme. Es hob hervor, dass es in den letzten vier Jahren erhebliche Verbesserungen seiner Cybersicherheitsmaßnahmen umgesetzt habe. Zudem arbeite es kontinuierlich mit Partnern aus dem privaten und öffentlichen Sektor zusammen, um das Finanzsystem vor Bedrohungsakteuren zu schützen.