2024-12-30 22:04:00
Laut einem Brief des Finanzministeriums an den Kongress wurden Anfang des Monats bei einem Hackerangriff nicht klassifizierte Dokumente gestohlen.
Das US-Finanzministerium gab bekannt, dass es staatlich geförderten chinesischen Hackern Anfang des Monats gelungen sei, nicht klassifizierte Dokumente von einem Arbeitsplatzrechner des Finanzministeriums zu stehlen.
Die Abteilung gab am Montag bekannt, dass es Hackern gelungen sei, in einen externen Cybersicherheitsdienstleister einzudringen und sich Zugang zu Dokumenten zu verschaffen, was einen „schwerwiegenden Vorfall“ nannte.
In einem Brief des US-Finanzministeriums an den Kongress heißt es: „(Die Hacker) nutzten Anbieter, um Cloud-basierte Dienste zu schützen, mit denen den Endbenutzern des US-Finanzministeriums (DO) aus der Ferne technischer Support bereitgestellt werden konnte. Der zu verwendende Schlüssel hat.“ zugegriffen wurde.“ „Durch den Zugriff auf die gestohlenen Schlüssel konnte der Angreifer die Sicherheit des Dienstes deaktivieren, aus der Ferne auf die Arbeitsstationen bestimmter Treasury DO-Benutzer zugreifen und auf bestimmte nicht vertrauliche Dokumente zugreifen, die von diesen Benutzern kontrolliert werden. Das ist mir gelungen.“
In einer Erklärung des Finanzministeriums heißt es, dass das Ministerium „alle Bedrohungen für die Systeme unseres Landes und die darin gespeicherten Daten sehr ernst nimmt“.
Das Finanzministerium wurde am 8. Dezember vom Cybersicherheitsanbieter BeyondTrust über den Hack informiert. Das Ministerium sagte, es arbeite mit der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammen, um die Auswirkungen des Hacks zu bewerten.
„Der kompromittierte BeyondTrust-Dienst ist jetzt offline und es gibt keine Beweise dafür, dass die Angreifer weiterhin auf Systeme oder Informationen des Finanzministeriums zugegriffen haben“, sagte ein Sprecher des Finanzministeriums gegenüber AFP.
In einem Brief an die Führung des Bankenausschusses des US-Senats machte er China direkt für den Vorfall verantwortlich und sagte, es handele sich um das Werk eines „staatlich geförderten chinesischen Advanced Persistent Threat (APT)-Akteurs“.
Ein APT ist ein Cyberangriff, der es einem Hacker ermöglicht, für einen bestimmten Zeitraum unbefugten Zugriff auf ein Ziel aufrechtzuerhalten.
Das Finanzministerium sagte, weitere Informationen würden zu einem späteren Zeitpunkt in einem Zusatzbericht veröffentlicht.
Der Bericht über den Hack kam weniger als einen Monat vor der Amtseinführung von US-Präsident Donald Trump.
Präsident Trump droht China mit Handelskrieg und Zöllen Er sagte, die chinesische Regierung tue nicht genug. Damit soll der Zustrom des Opioids Fentanyl in die USA gestoppt werden.
Sowohl die Republikanische Partei als auch die Demokratische Partei von Präsident Trump haben vor chinesischen Bedrohungen für die Vereinigten Staaten gewarnt, insbesondere im Bereich der Cybersicherheit.
Im September gab das US-Justizministerium bekannt, dass es ein Cyberangriffsnetzwerk vereitelt hat, das von von China unterstützten Hackern betrieben wurde und 200.000 Geräte auf der ganzen Welt betraf.
Dann, Anfang Dezember, haben die USA Sanktionen gegen chinesische Cybersicherheitsunternehmen und Forscher zu einem Angriff im Jahr 2020, der darauf abzielte, Schwachstellen in Computersoftware in Unternehmens-Firewalls auszunutzen.
China bestreitet eine Beteiligung an dem Angriff und sagt, es lehne alle Formen von Cyberangriffen ab.
By
