Ein chinesischer staatlich unterstützter Akteur hat erfolgreich die Arbeitsstationen des US-Finanzministeriums gehackt und „unklassifizierte“ Dokumente über eine Cloud-Service-Intrusion abgerufen, wie Beamte einem wichtigen Senatsausschuss mitteilten. Die Cyber-Eindringlinge hatten ein Drittanbieter-Sicherheitssystem, BeyondTrust, ins Visier genommen, das das Finanzministerium am 8. Dezember über den Angriff informierte und das Ministerium veranlasste, den kompromittierten Dienst offline zu nehmen, wie ein Sprecher sagte. „Es gibt keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Treasury-Systeme oder Informationen hat“, sagte ein Sprecher des Finanzministeriums der Washington Post. „Das Finanzministerium nimmt alle Bedrohungen gegen seine Systeme und die darin enthaltenen Daten sehr ernst.“ Die Enthüllungen des Hacks kommen inmitten der Bemühungen der Biden-Regierung, die frostigen Beziehungen zu Peking zu entspannen. Die Treasury-Beamten informierten die Mitglieder des Senatsausschusses für Banken, Wohnungsbau und Stadtentwicklung am Montag über den Vorfall, wie aus einem von der Washington Post geprüften Schreiben hervorgeht. BeyondTrust hatte den Vorfall dem Finanzministerium gemeldet und offenbart, dass der „Bedrohungsakteur“ einen Schlüssel erhalten hatte, um Remote-Zugriff auf den Cloud-Service zu erhalten. Von dort aus konnten die Hacker die Sicherheitssysteme überwinden und Remote-Zugriff auf die Materialien von Treasury-Arbeitsstationen erhalten, so die Beamten. Das Finanzministerium behauptete, dass das kompromittierte System umgehend heruntergefahren wurde. Das Finanzministerium arbeitet mit dem FBI, der Nachrichtendienstgemeinschaft, Drittanbieter-Forensikern und der Cybersecurity- und Infrastruktursicherheitsagentur an der Angelegenheit zusammen, so der Sprecher. Die Nachricht über den Hack kommt zu einem Zeitpunkt erhöhter Bedenken hinsichtlich der chinesischen Hacking-Gruppe Salt Typhoon. Salt Typhoon soll hinter einem umfassenden Hack des Telekommunikationssystems stehen, der im Sommer bekannt wurde und Peking angeblich Zugang zu Kommunikationen von Präsident Donald Trump, Vizepräsident JD Vance und anderen verschaffte. China hat auch in der Vergangenheit in andere wichtige Regierungsabteilungen eingebrochen. Im vergangenen Jahr enthüllte Microsoft beispielsweise, dass ein „China-basierter Akteur“ in Konten von über zwei Dutzend Organisationen eingebrochen sei, darunter das US-Außen- und Handelsministerium. Finanzministerin Janet Yellen arbeitete mit ihren Amtskollegen daran, die Politik der Biden-Regierung zur Entspannung der Beziehungen zu China umzusetzen. Finanzministerin Janet Yellen reiste letztes Jahr nach Peking, wo sie durch Verbeugung vor ihrem Gegenüber für Aufsehen sorgte, als Teil der Bemühungen der Biden-Regierung, die Beziehungen zu China zu verbessern. Sie reiste auch im April dieses Jahres nach China. Handelsstreitigkeiten zwischen China und den USA dürften unter der bevorstehenden Trump-Administration zunehmen. Die Washington Post hat Vertreter von BeyondTrust und der chinesischen Botschaft in den USA um Stellungnahme gebeten.
