Das US-Finanzministerium bestätigte, dass eine staatlich unterstützte chinesische Hackeroperation in seine Systeme eingedrungen ist, wobei der Vorfall als „großes Ereignis“ beschrieben wurde. Die Angreifer nutzten Schwachstellen in der Cybersicherheitssoftware von Drittanbietern aus, um auf die Arbeitsstationen der Finanzmitarbeiter zuzugreifen, wie aus einem Brief hervorgeht, der von NBC News erhalten wurde.
Wie der Hack ablief
- Der Vorfall, der am 8. Dezember entdeckt wurde, betraf BeyondTrust, einen Drittanbieter, der vom Finanzministerium für cloudbasierte technische Unterstützung genutzt wird.
- Hacker hatten Zugriff auf einen kritischen Sicherheits-Schlüssel, der von BeyondTrust verwendet wurde, um Schutzmaßnahmen zu umgehen, was es ihnen ermöglichte, in die Arbeitsstationen der Abteilung einzudringen.
- Die Angreifer erlangten Zugang zu nicht klassifizierten Dokumenten, obwohl das volle Ausmaß des Vorfalls weiterhin untersucht wird.
Reaktion des Finanzministeriums
In einem Brief an die Senatoren Sherrod Brown (D-Ohio) und Tim Scott (R-S.C.) skizzierte Aditi Hardikar, die stellvertretende Sekretärin für Verwaltung des Finanzministeriums, die sofortigen Maßnahmen der Behörde:
- Der kompromittierte BeyondTrust-Dienst wurde offline genommen, um weiteren Zugriff zu verhindern.
- Das Finanzministerium arbeitet mit der Cybersecurity and Infrastructure Security Agency (CISA), dem FBI und anderen Geheimdiensten sowie privaten forensischen Experten zusammen, um die Auswirkungen des Vorfalls zu bewerten.
Ein Sprecher des Finanzministeriums beruhigte die Öffentlichkeit und erklärte:
„Es gibt keine Hinweise darauf, dass der Bedrohungsakteur weiterhin Zugriff auf die Systeme oder Informationen des Finanzministeriums hat.“
Verbindung zu China
Analysen von US-Geheimdiensten bestätigten, dass der Vorfall von einem staatlich geförderten Akteur aus China ausging, was die anhaltenden Cyberbedrohungen durch Peking unterstreicht.
Ein breiteres Cybersecurity-Anliegen
Dieser Vorfall ist der letzte in einer Reihe von hochkarätigen Cyberangriffen, die auf Systeme der US-Regierung und des Privatsektors abzielen, und wirft Bedenken hinsichtlich der Verwundbarkeiten bei Drittanbietersoftware auf. Die kompromittierte Plattform von BeyondTrust hebt die Risiken hervor, die durch die Lieferkette in der Cybersecurity entstehen.
Das Finanzministerium betonte seine fortlaufenden Bemühungen, die Verteidigung zu stärken:
„In den letzten vier Jahren hat das Finanzministerium seine Cyber-Abwehr erheblich verstärkt, und wir werden weiterhin mit Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem zu schützen.“
Nächste Schritte
- Ein ergänzender Bericht mit den Ergebnissen der Untersuchung wird innerhalb von 30 Tagen erwartet.
- Beamte des Finanzministeriums werden voraussichtlich einer erhöhten Kontrolle hinsichtlich ihrer Abhängigkeit von Drittanbieter-Software und ihrer Strategien zur Verhinderung zukünftiger Sicherheitsverletzungen ausgesetzt sein.
Dieser Vorfall unterstreicht die dringende Notwendigkeit verstärkter Wachsamkeit und robuster Cybersicherheitsprotokolle, um kritische US-Finanz- und Regierungssysteme vor staatlich geförderten Cyberbedrohungen zu schützen.
