Ein chinesischer staatlich geförderter Hacker hat sich nach Angaben von US-Beamten am Montag in die Systeme des US-Finanzministeriums gehackt, auf Mitarbeiterarbeitsplätze zugegriffen und einige unklassifizierte Dokumente eingesehen. Der Angriff ereignete sich Anfang Dezember und wurde in einem Schreiben des Finanzministeriums an die Gesetzgeber bekannt gegeben. Die US-Behörde bezeichnete den Angriff als „großes Ereignis“ und gab an, mit dem FBI und anderen Behörden zusammenzuarbeiten, um die Auswirkungen zu untersuchen. Ein Sprecher der chinesischen Botschaft in Washington DC sagte BBC News, dass die Anschuldigung Teil eines „Verleumdungsangriffs“ sei und „ohne jegliche faktische Grundlage“ gemacht wurde. Das Finanzministerium erklärte in seinem Schreiben an die Gesetzgeber, dass der in China ansässige Akteur in der Lage war, die Sicherheit über einen Schlüssel zu umgehen, den ein Drittanbieterdienstleister verwendet, der entfernte technische Unterstützung für seine Mitarbeiter anbietet. Der kompromittierte Drittanbieterdienst – namens BeyondTrust – wurde mittlerweile offline genommen, so die Beamten. Sie fügten hinzu, dass es keine Anzeichen dafür gibt, dass der Hacker seitdem weiterhin auf Informationen des Finanzministeriums zugegriffen hat. Neben dem FBI hat das Ministerium mit der Cybersecurity and Infrastructure Security Agency und Drittanbieter-Forensikern zusammengearbeitet, um die Gesamtauswirkungen des Angriffs festzustellen. Basierend auf den bisher gesammelten Beweisen, sagten die Beamten, dass der Hack anscheinend von einem „in China ansässigen Advanced Persistent Threat (APT) Akteur“ durchgeführt wurde. „Gemäß der Richtlinie des Finanzministeriums werden Eindringlinge, die einem APT zugeordnet sind, als schwerwiegendes Cybersicherheitsereignis betrachtet“, schrieben die Beamten des Finanzministeriums in ihrem Schreiben an die Gesetzgeber. Das Ministerium wurde am 8. Dezember von BeyondTrust über den Hack informiert, sagte ein Sprecher der BBC. Laut dem Unternehmen wurde die verdächtige Aktivität erstmals am 2. Dezember entdeckt, aber es dauerte drei Tage, bis das Unternehmen feststellte, dass es gehackt wurde. Der Sprecher fügte hinzu, dass der Hacker in der Lage war, auf mehrere Arbeitsplätze von Treasury-Benutzern zuzugreifen und bestimmte unklassifizierte Dokumente einzusehen, die von diesen Benutzern aufbewahrt wurden. Das Ministerium gab nicht die Art dieser Dateien an, oder wann und wie lange der Hack stattgefunden hat. Sie spezifizierten auch nicht das Vertraulichkeitsniveau der Computersysteme. Zum Beispiel wäre der Zugriff auf 100 niedrigere Mitarbeiter weniger wertvoll als der Zugriff auf nur 10 Computer in einem höheren Echelon innerhalb des Ministeriums. Die Hacker könnten in den drei Tagen, in denen sie von BeyondTrust beobachtet wurden, Konten erstellt oder Passwörter geändert haben. Als Spionageagenten sollen die Hacker Informationen gesucht haben, anstatt Geld zu stehlen. Der Sprecher sagte, dass das Finanzministerium „alle Bedrohungen gegen unsere Systeme und die von ihnen gehaltenen Daten sehr ernst nimmt“ und weiter daran arbeiten wird, seine Daten vor externen Bedrohungen zu schützen. Im Schreiben des Ministeriums heißt es, dass ein ergänzender Bericht über den Vorfall den Gesetzgebern innerhalb von 30 Tagen vorgelegt wird. Der Sprecher der chinesischen Botschaft, Liu Pengyu, bestritt den Bericht des Ministeriums und sagte in einer Erklärung, dass es schwierig sein kann, die Herkunft von Hackern zurückzuverfolgen. „Wir hoffen, dass relevante Parteien eine professionelle und verantwortungsbewusste Haltung einnehmen, wenn sie Cyber-Vorfälle charakterisieren, ihre Schlussfolgerungen auf ausreichenden Beweisen basieren und nicht auf unbegründeten Spekulationen und Anschuldigungen beruhen“, sagte er. „Die USA müssen aufhören, die Cybersicherheit zu nutzen, um China zu verleumden und zu verleumden, und aufhören, alle Arten von Fehlinformationen über die sogenannten chinesischen Hacking-Bedrohungen zu verbreiten.“ Dies ist der neueste hochkarätige und peinliche US-Angriff, der chinesischen Spionagehackern zugeschrieben wird. Es folgt einem weiteren Hack von Telekommunikationsunternehmen im Dezember, bei dem potenziell Telefonrechnungsdaten über große Teile der amerikanischen Gesellschaft gehackt wurden.
