Ein staatlich unterstützter chinesischer Hacker griff das US-Finanzministerium an und erlangte Zugriff auf unklassifizierte Dokumente. Die Angreifer drangen Anfang Dezember in die Systeme des Ministeriums ein, wie US-Beamte am Montag mitteilten. Dabei gelangten sie an Mitarbeiter-Arbeitsstationen und unklassifizierte Daten.
Details zum Angriff
Das Finanzministerium stufte den Vorfall als “schwerwiegenden Vorfall” ein und informierte den Kongress per Brief. Gemeinsam mit dem FBI und weiteren Behörden wird die Tragweite der Attacke untersucht. In dem Schreiben erklärte das Ministerium, dass die Hacker eine Sicherheitslücke bei einem Drittanbieter-Dienst nutzten. Die betroffene Software, BeyondTrust, bot technische Fernwartung an und wurde inzwischen offline genommen. Hinweise auf fortwährenden Zugriff der Hacker liegen nicht vor.
Ermittlungen deuten darauf hin, dass eine chinesische Gruppe namens “Advanced Persistent Threat (APT)” hinter dem Angriff steckt. Laut Ministerium gelten derartige Angriffe nach interner Richtlinie automatisch als bedeutender Vorfall. Erste Erkenntnisse zeigen, dass die Hacker Zugang zu Arbeitsstationen und unklassifizierten Dokumenten erhielten. Details zur Art der Daten und betroffenen Mitarbeiter wurden nicht genannt.
Reaktionen und Konsequenzen
China wies die Anschuldigungen als “haltlos” zurück und betonte, alle Formen von Hacking abzulehnen. Das Außenministerium bezeichnete die Vorwürfe als politisch motivierte Fehlinformation. US-Beamte erklärten, dass die Angreifer wohl Informationen suchten, nicht jedoch finanzielle Mittel entwenden wollten.
Das Finanzministerium versicherte, alle Bedrohungen ernst zu nehmen und Maßnahmen zum Schutz seiner Daten zu intensivieren. Ein ergänzender Bericht soll in 30 Tagen an den Kongress übermittelt werden. Gleichzeitig kritisierte China die Vorwürfe erneut scharf und warf den USA vor, Cybersecurity-Themen zu politisieren.
Dieser Vorfall reiht sich in eine Serie prominenter Hacks ein, die China zugeschrieben werden. Zuletzt wurde im Dezember ein Angriff auf Telekommunikationsfirmen bekannt, der möglicherweise sensible Telefondaten betraf.
