Hacker aus China haben das US-Finanzministerium attackiert und Zugang zu sensiblen Daten erlangt. Die US-Regierung wurde am 8. Dezember von dem Software-Dienstleister „Beyond Trust“ über die Sicherheitslücke informiert. Der Vorfall wird als schwerwiegender Cybersicherheitsvorfall eingestuft.
Einbruch in das US-Finanzministerium
Beyond Trust informierte das US-Finanzministerium, dass Hacker einen Sicherheitsschlüssel erlangt haben. Dieser Schlüssel ermöglichte es ihnen, aus der Ferne Zugang zu bestimmten Arbeitsstationen des Finanzministeriums und den darauf befindlichen Dokumenten zu erhalten. Die „New York Times“ berichtet von einem Schreiben des Finanzministeriums an die Biden-Regierung, das diese Auskunft enthält.
Verantwortung der Angreifer
Laut dem Schreiben, das der „New York Times“ vorliegt, wird der Vorfall einem vom chinesischen Staat gesponserten Advanced Persistent Threat (APT) Akteur zugeschrieben. Das Finanzministerium betrachtet Eindringlinge, die einem APT zuzuschreiben sind, als schwerwiegenden Cybersicherheitsvorfall.
Reaktion des Finanzministeriums
Der kompromittierte Dienst wurde vom Netz genommen, und es gibt laut Bericht keine Anzeichen dafür, dass der chinesische staatliche Akteur noch immer Zugang zu den Daten des Finanzministeriums hat. Weitere Details, etwa zum genauen Zeitpunkt des Vorfalls, wurden von der Behörde zunächst nicht genannt.
