Ein chinesischer staatlich unterstützter Hacker verschaffte sich Zugriff auf Systeme des US-Finanzministeriums. Dabei wurden unklassifizierte Dokumente und Mitarbeiterarbeitsplätze kompromittiert. Laut US-Behörden geschah der Angriff Anfang des Monats.
Das Finanzministerium bezeichnete den Vorfall als “schwerwiegenden Vorfall”. Eine Mitteilung an den Kongress informierte über die Details. Das Ministerium arbeitet mit FBI und anderen Behörden zusammen, um die Auswirkungen zu untersuchen.
Sicherheitslücke bei Drittanbieter ausgenutzt
Der Angriff erfolgte über eine Sicherheitslücke bei einem Drittanbieter namens BeyondTrust. Dieser bietet Remote-Support-Dienste an. BeyondTrust meldete den Vorfall am 8. Dezember, nachdem verdächtige Aktivitäten bereits am 2. Dezember entdeckt wurden. Innerhalb von drei Tagen konnte der Hacker auf Arbeitsplätze und unklassifizierte Dokumente zugreifen. BeyondTrust wurde inzwischen vom Netz genommen.
Es gibt keine Hinweise, dass der Angreifer weiterhin Zugriff hat. Forensische Ermittlungen laufen, um den Gesamtschaden zu analysieren. Erste Erkenntnisse deuten auf eine “Advanced Persistent Threat” (APT) hin, die aus China stammt. Das Finanzministerium erklärte, Angriffe dieser Art gelten gemäß interner Richtlinien als schwerwiegender Cyberangriff.
China weist Vorwürfe zurück
China bestreitet jegliche Beteiligung. Ein Sprecher des Außenministeriums bezeichnete die Vorwürfe als “haltlos” und betonte Chinas Ablehnung von Hacking. Die chinesische Botschaft in Washington sprach von einer “Verleumdungskampagne” der USA.
Das US-Finanzministerium erklärte, dass es die Sicherheit seiner Daten ernst nehme und weiterhin Maßnahmen zum Schutz vor Cyberbedrohungen ergreife. In 30 Tagen soll ein ergänzender Bericht über den Vorfall vorgelegt werden.
Der Angriff reiht sich in eine Serie prominenter Cyberangriffe ein, die China zugeschrieben werden, darunter ein Angriff auf Telekommunikationsunternehmen im Dezember.
