2024-12-30 21:49:00
Chinesische Hacker verschafften sich Fernzugriff auf mehrere Workstations des US-Finanzministeriums und nicht klassifizierte Dokumente, nachdem sie einen Drittanbieter von Softwarediensten kompromittiert hatten, gab die Behörde am Montag bekannt.
Die Abteilung machte keine Angaben dazu, auf wie viele Arbeitsstationen zugegriffen wurde oder welche Dokumente die Hacker erhalten hatten, sagte jedoch in einem Brief an den Gesetzgeber, in dem sie den Verstoß offenlegte: „Zum jetzigen Zeitpunkt glauben wir nicht an die Bedrohung.“ Es gibt keine Beweise dafür, dass die Täter dies tun weiterbetrieben.“ Zugriff auf Informationen des Finanzministeriums. ”
„Das Finanzministerium nimmt jede Bedrohung für die Systeme unseres Landes und die von uns gespeicherten Daten sehr ernst“, sagte das Ministerium.
„In den letzten vier Jahren hat das Finanzministerium unsere Cyber-Abwehr erheblich gestärkt und wird weiterhin mit unseren Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem vor Bedrohungsakteuren zu schützen.“
In dem Brief wurde der Hack als „schwerwiegender Vorfall“ beschrieben.
Die Abteilung sagte, BeyondTrust, ein Drittanbieter von Softwarediensten, habe gesagt, dass Hacker Schlüssel gestohlen hätten, die ihm geholfen hätten, seine Systeme außer Kraft zu setzen und sich Fernzugriff auf die Arbeitsstationen mehrerer Mitarbeiter zu verschaffen. Er sagte am 8. Dezember, dass er von dem Problem erfahren habe, als er es gemeldet habe.
Die kompromittierten Dienste wurden inzwischen offline geschaltet, und es gibt keine Beweise dafür, dass die Hacker immer noch Zugriff auf Informationen der Abteilung haben, heißt es in einem Brief des stellvertretenden Finanzministers Aditi Hardikar an die Leiter des Bankenausschusses des Senats, den ich darin erwähnt habe.
Die Abteilung sagte, sie arbeite mit dem FBI und der Cybersecurity and Infrastructure Security Agency zusammen und schrieb den Hack chinesischen Staatsangehörigen zu.
Er ging nicht näher darauf ein.
By
