Entsperren Sie den White House Watch Newsletter kostenlos
Ihr Leitfaden dafür, was die US-Wahl 2024 für Washington und die Welt bedeutet
Ein chinesischer staatlich unterstützter Akteur hat das US-Finanzministerium durch einen Drittanbieter-Dienstleister in einem „großen Cyber-Sicherheitsvorfall“ gehackt, sagte die Behörde am Montag.
In einem Schreiben an den Bankausschuss des Senats, das der Financial Times vorlag, teilte das Finanzministerium mit, dass es am 8. Dezember von der Softwarefirma BeyondTrust informiert wurde, dass ein Hacker mehrere entfernte Regierungsarbeitsplätze durch den Erhalt eines Sicherheitsschlüssels geknackt habe und daraufhin Zugang zu nicht klassifizierten Dokumenten auf ihnen erhalten habe.
„Basierend auf verfügbaren Indikatoren wird der Vorfall einem chinesischen staatlich unterstützten Advanced Persistent Threat (APT)-Akteur zugeschrieben“, hieß es in dem Schreiben. „Gemäß der Politik des Finanzministeriums werden Eindringlinge, die einem APT zugeordnet sind, als ein großer Cyber-Sicherheitsvorfall betrachtet.“
Die Abteilung sagte, sie arbeite mit dem FBI und anderen Ermittlern in der breiteren Geheimdienstgemeinschaft zusammen, um die Auswirkungen des Hacks zu bestimmen. Sie fügte hinzu, dass „derzeit keine Hinweise darauf vorliegen, dass der Bedrohungsakteur weiterhin Zugang zu Treasury-Informationen hat“.
In einer separaten Erklärung am Montag sagte ein Sprecher des Finanzministeriums, die Behörde nehme „alle Bedrohungen gegen unsere Systeme und die von ihnen gehaltenen Daten sehr ernst“.
„Wir werden weiterhin mit privaten und öffentlichen Partnern zusammenarbeiten, um unser Finanzsystem vor Bedrohungsakteuren zu schützen“, fügte die Person hinzu.
Die chinesische Botschaft in Washington hat nicht unmittelbar auf eine Anfrage nach einem Kommentar reagiert.
Der Vorfall ist der neueste Cyber-Sicherheitsverstoß, der US-Ziele angeblich im Auftrag Chinas betrifft.
Im Oktober erklärte die Biden-Regierung, dass sie untersuche, was das FBI und die Cybersecurity and Infrastructure Security Agency als „unbefugten Zugriff auf kommerzielle Telekommunikationsinfrastruktur durch Akteure, die mit der Volksrepublik China verbunden sind“, bezeichneten. Hacker sollen die Telefone des gewählten Präsidenten Donald Trump und seines Running Mates JD Vance im Vorfeld der US-Wahl angegriffen haben.
Unterstreichen das Ausmaß der Besorgnis, hat das Handelsministerium im September Maßnahmen ergriffen, um Chinas Zugang zu den Daten der Amerikaner zu beschränken, indem es ein Verbot von chinesischer Software und Hardware für Fahrzeuge mit eingebauter Internetverbindung vorschlug.